投票
标题:为何我们的Android手机看上去那么不安全?
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507033 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2013-10-27 20:52 资料 短消息  加为好友 
为何我们的Android手机看上去那么不安全?

zhanghupan发表  来源:XDACN

  近日,有关央视每周质量报告曝光手机内置软件侵犯用户安全隐私的各种黑幕的新闻报道,以及360手机助手“建议”安卓用户卸载各大应用商店所引发的口水浪潮,一时间也将智能手机用户的隐私安全这个话题推上台台前。对于那些防不胜防的隐私安全问题案例,为什么我们的手机看上去那么不安全呢?

用户隐私环境与现状

  随着智能手机的日益普及,其用户群体增长的同时,伴随而来的就是各种有关安全隐私泄露的问题。这当中,首当其冲莫过于用于大多数用户自己对于手机软件权限的意识淡薄,殊不知小小的软件调取权限这一项就隐藏的极度不稳定的安全隐患。

  其实,对于 Android 手机来说,应用程序越权调用手机各种权限的问题随处可见。随随便便一款普通的手机应用都需要获取你的手机通讯录、短信记录、用户地理位置以及其他用于隐私信息,但是严重的是手机用户自身并没有获得相关知情权。之前央视在《对话》栏目所披露的数据来看,有关智能手机过渡调用各种权限的应用比例超过了八成,充分展示了用户安全隐私问题的严重性。

  而在这其中,窃取用户隐私信息的并不全是所谓的恶意软件,更多的是我们所常用的应用。至于其目的,想必也不难猜想到,在其位自然谋其利,这些应用越界申请权限从而获取用户信息的行为,自然也基于商业方面的牟利出发。打个比方,如果一款应用通过收集用户的地理位置等隐私信息,就可以据此提供精准广告投放,而且这还已经算是“良心举措”。更为不齿的是那些疯狂收集手机用户通讯录以及其他联系信息的应用,然后对用户的隐私信息进行贩卖牟利,从而导致各种垃圾短信甚至是诈骗信息的产生,这才是用户隐私安全岌岌可危的主要根源。

混乱的手机系统生态圈

  至于这种现象产生的源头之一,其实还是要涉及到国内各种繁杂的 Android 应用市场,尤其这其中不正规的应用更是搅浑了整个应用生态圈。对于不少开发者来说,由于肯于为优质应用付费的用户尚在少数,就连赖以生存的广告插件应经常被各种安全软件所屏蔽。所以为了盈利,开发者也就越过道德线的边境,拿手机用户的隐私出来换取既得利益。

  而在这过程中,通过厂商预装内置在手机的应用是一种渠道,另外便是一些终端渠道销售,不良奸商便会将各种第三方应用通过刷机等方式预装到手机里面,无论是行货还是水货手机都难所避免。在这其中,大部分还算是比较正规的应用,仅仅只是开发商为了占据市场的一种营销举措而已。但是少数的恶意软件被植入其中的话,那便会偷偷在后台窃取手机用户隐私、偷跑用户流量以及发送收费短信等等来谋取灰色利益,这也是为什么我们会觉得手机看起来不安全的关键根源。

  至于这个应用生态圈如此畸形,除了环境和利益使然之外,还与 Android 自身的权限保护机制脱不了干系。要知道权限控制在系统里面应该算是重中之重,这一点可以从苹果的 iOS 上可以体现一二。不过遗憾的是,我们并没有在 Android 系统中以及其操作手法中看出其对于权限控制的重要性。Android 系统缺乏一个本身的权限保护机制,在安全防护方面算是漏洞百出。对于那些第三方的 ROM 里面,更是直接内置 Root 功能,使得手机的系统权限分配面临更严距的形势。因此,Android 缺乏一个本身的权限保护机制,再加上用户随意的 Root 行为,估计也是各应用开发商喜闻乐见的事情。

如何保护自身隐私安全?

  其实在这个互联网四通八达的今天,对于“保护自身隐私安全”这个话题应该算是伪命题。因为作为普通的用户可保留的隐私已经极少,该泄露的早已经被“有心人”收集得差不多了。我们更多的是想办法如何去达到最小化减少个人安全隐私被泄露的程度。

  由于 iPhone 有越狱,Android 有 Root ,即使是塞班时代都还有数字签名破解。所以导致系统自身的安全审核机制并不能有效的防止恶意扣费软件、后台流量偷跑应用以及其他恶意插件安装等情形。所以用户自身的安全防范意识才是重中之重,不正规的应用市场、来源不明的应用以及汉化破解的程序更是要再三擦亮自己的眼睛才行。不过由于不少用户对防护知识的缺乏以及手机自身防骚扰的能力乏善可陈,所以一款合适的安全软件还是稍微能派得上用场(某些安全软件除外,自身便是流氓,不提也罢),至于杀毒功能,那还是省省吧,骗局而已。

  另一方面,对于多数用户来说,Root 手机除了进行提权能删除手机预装软件之外,其实对用户的隐私安全带来了更多的风险。保修这东西到还在其次,主要是 Root 之后手机若是不小心被安装时恶意软件,前面所提到的种种都会更容易发生在你身上。所以,如非必要和足够的安全防范措施,Root 确实还是不要轻易而举的好。

  什么,你说可以不用 Root 就可以删除系统预装软件的安全软件。殊不知,连一些所谓的安全软件都开始使用系统级漏洞进行超越权限的操作了,还美名曰不用 Root。说到底,国内互联网环境摆在那儿,隐私安全这问题,对于国内普通手机用户,其隐私信息都成了各大应用所随意攫取的"私有财产",不多说什么了。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-20 17:18
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.010038 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP