手机是跟着人跑的,你与谁通话、发短信,短信的内容,你所在的地理,你的人际网络等等,可以说全都在手机上。你想过吗?这些你自认为很私密的个人信息,对于某些机构来说想了解易如反掌。
7月26日,据报道,苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从iPhone手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。苹果承认存在“预留后门”的安全专家乔纳森·扎德尔斯基称,这种技术还可规避备份加密,帮助执法机构或其他人进入与“可信任”电脑联机的设备。苹果将这种后门称为帮助工程师的“诊断服务”。
扎德尔斯基说,在这种服务运行时,手机用户不会得到通知,而且无法。对于iPhone手机用户来说,他们也无法知道电脑此前已在备份过程或未来连接过程中被设为可信任状态。
苹果否认为情报机构创作任何“预留后门”。同时,该公司发表声明称:“我们设计出iOS系统,它的诊断功能不会用户隐私和安全。但这种服务可向苹果IT部、软件设计部以及处理技术故障的部门提供所需信息。用户必须解锁手机,并同意信任另一台电脑,这台电脑才能访问其有限的诊断数据。”
当被问及是否曾利用这些服务帮助执法机构时,苹果没有立即给出答复。在这种未知服务和其他偶然出现的BUG引发关注前,苹果iPhone手机一直被认为比谷歌的Android手机更安全,因为谷歌没有直接向用户设备上发送软件修复的能力。 据北青
新闻分析
当心,你的手机在你
关不掉的“定位功能”
苹果iPhone5S手机有一项默认打开的定位服务。该功能详细记录了用户在什么时间去过哪些地方,以及在该地点停留了多长时间,“即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整地记录下来。”相关人士指出,这一功能在给用户带来个人信息泄露的同时,也会危及到国家信息安全。
危及隐私的“诊断功能”
扎德尔斯基称,苹果手机Pcapd服务可以通过libpcap网络数据包捕获函数捕获流入和流出iOS设备的HTTP数据,而且在所有iOS设备上它都是默认激活的,所以犯罪极有可能在用户不知情的情况下,通过WiFi监测用户的信息。而file_relay服务能完全绕开iOS的备份加密功能,泄露包括用户的通讯录、剪贴板、日程表、备忘录和语音邮件等在内的重要信息。
恶意软件变“”
专家介绍,目前移动终端上的恶意程序还在快速增长,截至2013年达200多万个。其中,某些恶意软件可以实现对用户的电话、、短信、GPS定位等。当特定恶意软件被植入后,手机已经变成一个了,用户的相关信息会传送到这一软件的端,而这一行为是在未经用户同意和认可,并在用户毫不知情的情况下实现的。
吸费APP和手机支付漏洞
360互联网安全中心2013年监测到手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。而这些木马中,会“吸费”的达到67%。其中一款“手电筒”APP与正版APP并非同一个安装包,这个软件被不良开发者二次打包,在用户享受便捷体验的同时,木马吸费程序已悄然,木马作者通过远程控制手机木马在后台私自发送扣费短信,获取利益。而随着手机支付大潮兴起,近期发布的《2014年第二期中国移动支付安全报告》显示,在对16款银行客户端的登录机制安全性进行测评的过程中,账号密码+短信验证登录的方式依旧存在安全隐患。
【北国网微信每天为大家推送各种精彩信息与各种给力活动!快点叫上你的小伙伴们,一起关注吧!添加方式:1、直接搜索(微信号码:liaoshenbeiguowang)2、查找(微信账号:北国网)3、扫描下方二维码,直接添加。】