首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 論壇 >> 正文

為什么我們的智能手機越來越不值得信任

2017年11月30日 13:37  騰訊數(shù)碼  作 者:米可

智能手機可能包含一些讓你變得更脆弱的“秘密”功能。

在這里我說的并不是黑客會利用產(chǎn)品偶然出現(xiàn)的一些設(shè)計缺陷,畢竟對于計算機類的產(chǎn)品,安全漏洞會一直存在。這是一種貓捉老鼠的游戲,圖謀不軌的參與者總會試圖破壞智能手機的安全,而智能手機行業(yè)則試圖第一時間修復那些被黑客利用的偶然漏洞,這并不是什么新鮮事。

我們今天要討論的是一種新的現(xiàn)象,在過去幾周才剛剛出現(xiàn)這種問題。

我指的是智能手機公司在設(shè)計階段作出的決策,智能手機在后臺和隱藏在背后的事情,讓手機變得不那么安全。

最近,谷歌、蘋果和OnePlus都被發(fā)現(xiàn)有偷偷控制用戶手機的行為,這些行為用戶永遠不會自己發(fā)現(xiàn)。即使用戶采取行動關(guān)閉了一些軟件,同樣會造成潛在的不安全因素。

也許智能手機行業(yè)這么做的初衷是充滿了善意,廠商想要提高產(chǎn)品的性能或易用性。但是在沒有明確告知用戶的情況下做出這樣的決定,就是對用戶和消費者的不尊重。

這是我們在過去的幾周內(nèi)得出的初步結(jié)論。

谷歌安卓Cell ID追蹤事件

Quartz之前曾發(fā)布一份報告表示,安卓智能手機的系統(tǒng)會收集用戶位置數(shù)據(jù),并將這些數(shù)據(jù)發(fā)送回谷歌。就算用戶主動關(guān)閉了手機上的GPS定位功能,也沒有開啟任何相關(guān)的程序,甚至沒有插入運營商的SIM卡,只要接入網(wǎng)絡(luò),這些數(shù)據(jù)都會被發(fā)送回谷歌的服務(wù)器。

Quartz表示從今年年初開始,安卓智能手機一直都在收集附近信號塔的地址,這讓谷歌獲取到了遠超“合理隱私權(quán)限”的用戶位置信息。

谷歌已經(jīng)承認了這一事實,并且表示在這份報告受到外界關(guān)注之后終止這一做法。

在一份公開的技術(shù)性聲明中谷歌對此進行了解釋!盀榱舜_保用戶能夠第一時間接收到信息和通知,安卓智能手機使用了一個網(wǎng)絡(luò)同步系統(tǒng),該系統(tǒng)需要使用MCC和MNC代碼。今年1月,我們開始研究使用Cell ID作為進一步提高信息傳輸速度和質(zhì)量的額外信號。”谷歌在聲明中表示。

Cell ID代碼通常是代表信號單元塔的唯一標識,它是一個變量,可以用來確定某個設(shè)備的位置。谷歌表示收集的Cell ID從未被儲存在網(wǎng)絡(luò)同步系統(tǒng)中,使用完畢后所有數(shù)據(jù)都被立即刪除。

谷歌現(xiàn)在已經(jīng)表示,不會再收集用戶的Cell ID代碼,但仍會繼續(xù)使用MCC和MNC代碼,因為后兩者為消息和通知傳遞提供了必要的網(wǎng)絡(luò)信息。谷歌還補充,這些代碼與定位服務(wù)完全不同,后者是為應(yīng)用提供了設(shè)備的位置信息。

對谷歌來說,用Cell ID來加快消息傳遞是一種正確的方式。但在所有安卓智能手機上實現(xiàn)Cell ID追蹤而不告訴用戶正在傳輸位置信息,即使是這些數(shù)據(jù)被第一時間刪除,也是錯誤的做法。

蘋果iOS 11系統(tǒng)控制中心連接控制混亂

iOS系統(tǒng)的設(shè)置中心一直都可以讓用戶直接開啟或關(guān)閉Wi-Fi或藍牙連接功能。

當我們在設(shè)置界面中關(guān)閉Wi-Fi或藍牙的時候,這兩個功能會徹底斷開與設(shè)備的連接,然后關(guān)閉這項功能,然后Wi-Fi和藍牙就已經(jīng)徹底無法連接,兩種功能也會一直處于關(guān)閉狀態(tài),直到用戶再開啟為止。

這是用戶期望的工作方式,以及它正常的工作方式。

為了方便起見,蘋果在iOS 7系統(tǒng)中加入了控制中心功能。直到今天,用戶依然可以通過從屏幕底部向上滑動的方式激活控制中心(當然在iPhone X中的激活方式變成了從屏幕中心向右滑動),用戶就可以在控制中心快捷開啟或關(guān)閉Wi-Fi和藍牙,還有其它相關(guān)功能。

蘋果加入控制中心功能是非常明智的選擇,因為這可以讓用戶快速、頻繁的開啟或關(guān)閉。例如快捷開啟Wi-Fi或藍牙就可以節(jié)省不少電量。

但在iOS 11系統(tǒng)中出現(xiàn)了這樣問題,雖然在控制中心看起來是關(guān)閉狀態(tài),但其實只是斷開連接,并沒有真正關(guān)閉兩種功能。

當用戶從控制中心關(guān)閉藍牙或Wi-Fi的時候,iOS 11會自動重新連接到新的熱點或藍牙設(shè)備,只要在連接范圍內(nèi)即可。甚至會在凌晨5點重新連接到用戶主動斷開的網(wǎng)絡(luò)或設(shè)備中。

在設(shè)置界面下關(guān)閉是徹底和永久性的關(guān)閉,在控制中心“關(guān)閉”只是一種錯覺,Wi-Fi和藍牙仍在繼續(xù)。

對于大部分的用戶來說,都會認為在控制中心關(guān)閉和設(shè)置界面關(guān)閉是實現(xiàn)相同的目的,但實際上它們的效果完全不同。蘋果只是在一個模糊的、誰都不會在意的幫助界面下通知用戶,蘋果自己也知道,大多數(shù)的用戶永遠不會看到這個頁面。

蘋果這么做,本身就是為了快速脫離網(wǎng)絡(luò)資源,并且讓設(shè)備繼續(xù)支持AirDrop、個人熱點等網(wǎng)絡(luò),同時繼續(xù)支持Apple Watch或Apple Pencil的外接設(shè)備。如果從方便的角度來說,蘋果的做法是合理的。

但是蘋果的錯誤在與沒有能夠清楚直接的告訴用戶這樣的變化,用戶并不知道從控制中心開關(guān)上并不能徹底關(guān)閉Wi-Fi和藍牙功能。

OnePlus EngineerMode后門

本月,移動安全研究專家Elliot Alderson表示OnePlus被發(fā)現(xiàn)安裝了一款存在后門的應(yīng)用EngineerMode。這是一款診斷軟件,通常出現(xiàn)在原型機或預裝軟件中。

有三種方式可以激活EngineerMode,使用撥號命令、Android啟動器或命令行。

這種支持root的EngineerMode應(yīng)用雖然有密碼保護,但是非常容易破解并且在網(wǎng)上被共享,可以對這款設(shè)備進行物理訪問。

OnePlus在一篇博客中回應(yīng),認為這并不是一個重大安全問題,因為它不太可能被用于開發(fā),但隨后公司在更新中移除了這個應(yīng)用。

EngineerMode是一款經(jīng)過OnePlus定制的高通開發(fā)應(yīng)用,包括華碩和小米也都使用過這款應(yīng)用。

雖然不清楚OnePlus在什么情況下要安裝這款應(yīng)用,但作為一家大型智能手機,有意留下具有后門性質(zhì)的漏洞可能性并不大。更可能的是,OnePlus希望通過這款應(yīng)用加快手機系統(tǒng)的安裝速度,而不需要在每部手機上都重復卸載安裝過程。

如果OnePlus真的能夠保證EngineerMode不會出現(xiàn)重大安全問題,那么這么做也是由足夠的理由

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像