在手機界有個常說常新的話題,就是手機安全。上周香港一媒體用一個封面標題引爆了新一輪話題熱潮。
“你有iPhone嗎?這下你麻煩了!”香港某媒體封面報道稱,iPhone等智能手機竊聽程序,正引爆香港。該報記者親自試驗,發現植入程序只需三分鐘,手機即被監控,通話、短信在竊聽者那里一覽無余,隱私蕩然無存。
記者咨詢智能手機資深開發人士,該人士表示,這種說法其實并不全面。只要不越獄就沒事兒。
iOS操作系統保護很嚴格
郝培強是資深的iOS程序開發者,不久前創辦了iPhone應用程序推薦網站iApp4Me,對包括iPhone在內的智能手機體系結構有深刻了解。他解釋道:“如果說iPhone手機可能被植入竊聽程序,那一定要有一個前提,即手機已經被‘越獄’(破解)”。
iPhone使用的iOS操作系統對用戶隱私有嚴格的保護。郝培強說,一般大家擔心的“不法程序偷偷發短信泄露個人信息、甚至讀取手機圖片發出去”的情況,在未越獄的iPhone上不可能發生。“別的手機上,可能有些第三方程序可以自動發短信。但在iPhone上,第三方程序必須且只能顯示一個發短信的窗口,發不發的動作必須由用戶激發,而且這個窗口無法修改。讀取本機照片也一樣,程序只會讓系統彈出一個圖片選擇器,用戶自己選擇圖片,或者選擇照相,程序無法在用戶不知的情況下讀取相冊和照相。同時,iOS根本不允許第三方程序讀取用戶的短消息,甚至連通話錄音本身都不允許,更談不上竊聽了。”這是因為iOS的機制規定,每個程序只能運行在自己的一個獨立環境中,任何程序都無法讀取修改其他程序的數據。
蘋果封閉政策是安全壁壘
蘋果的封閉政策也是一道安全壁壘。iPhone用戶合法的程序來源只有一處,就是應用程序商店(App Store)。如果有程序敢于夾帶任何威脅到用戶利益的內容,被用戶投訴后,會被予以下架、罰款等懲罰,這也極大限制了潛在惡意程序擴散的可能性。
“但是,這些安全措施都有一個前提,iPhone不能越獄。一旦越獄,iPhone內置的安全認證措施將失效,無論是竊聽還是竊取用戶資料,第三方程序都可以做了”。
郝培強表示,目前國內很多iPhone用戶,習慣買了手機后到一些電子市場或柜臺找人“刷機”,一次性刷進去幾百個程序。這類場所一般都使用91手機助手等軟件對iPhone進行破解,刷進去的程序中如果夾帶竊聽等惡意程序,沒有安全常識的用戶很難發現。
實際上,其他智能手機體系中也有類似的安全保證。諾基亞塞班系統有“證書”系統來保證程序的安全和合法,Android也有其安全策略。但塞班的證書系統過于復雜,往往正經公司的應用產品都沒有證書;而Android流行的自制ROM、山寨市場泛濫等現象,也使得夾帶木馬、扣費等惡意程序的后門洞開。
所以手機是否安全,最終取決于用戶本人:如果選擇越獄、盜版,必然會損失部分安全性,這反過來又要求用戶自學更多的安全知識。如果使用合法手機、原裝ROM,看似要付款購買一些軟件(金額其實大部分很小),但最為敏感的個人數據得到了保護。
推薦閱讀
廣州供電局與廣州聯通簽訂戰略合作協議,據悉,廣州供電局將利用聯通“沃3G”網絡優勢加速廣州供電局信息化和智能電網建設。 廣州供電局與廣州聯通簽訂戰略合作協議,雙方承諾將在應急保障、移動信息化應用、視頻監控>>>詳細閱讀
地址:http://www.xglongwei.com/a/01/20121229/108387.html
網友點評
精彩導讀
科技快報
品牌展示