首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 論壇 >> 正文

為什么我們的智能手機(jī)越來越不值得信任

2017年11月30日 13:37  騰訊數(shù)碼  作 者:米可

智能手機(jī)可能包含一些讓你變得更脆弱的“秘密”功能。

在這里我說的并不是黑客會(huì)利用產(chǎn)品偶然出現(xiàn)的一些設(shè)計(jì)缺陷,畢竟對(duì)于計(jì)算機(jī)類的產(chǎn)品,安全漏洞會(huì)一直存在。這是一種貓捉老鼠的游戲,圖謀不軌的參與者總會(huì)試圖破壞智能手機(jī)的安全,而智能手機(jī)行業(yè)則試圖第一時(shí)間修復(fù)那些被黑客利用的偶然漏洞,這并不是什么新鮮事。

我們今天要討論的是一種新的現(xiàn)象,在過去幾周才剛剛出現(xiàn)這種問題。

我指的是智能手機(jī)公司在設(shè)計(jì)階段作出的決策,智能手機(jī)在后臺(tái)和隱藏在背后的事情,讓手機(jī)變得不那么安全。

最近,谷歌、蘋果和OnePlus都被發(fā)現(xiàn)有偷偷控制用戶手機(jī)的行為,這些行為用戶永遠(yuǎn)不會(huì)自己發(fā)現(xiàn)。即使用戶采取行動(dòng)關(guān)閉了一些軟件,同樣會(huì)造成潛在的不安全因素。

也許智能手機(jī)行業(yè)這么做的初衷是充滿了善意,廠商想要提高產(chǎn)品的性能或易用性。但是在沒有明確告知用戶的情況下做出這樣的決定,就是對(duì)用戶和消費(fèi)者的不尊重。

這是我們?cè)谶^去的幾周內(nèi)得出的初步結(jié)論。

谷歌安卓Cell ID追蹤事件

Quartz之前曾發(fā)布一份報(bào)告表示,安卓智能手機(jī)的系統(tǒng)會(huì)收集用戶位置數(shù)據(jù),并將這些數(shù)據(jù)發(fā)送回谷歌。就算用戶主動(dòng)關(guān)閉了手機(jī)上的GPS定位功能,也沒有開啟任何相關(guān)的程序,甚至沒有插入運(yùn)營商的SIM卡,只要接入網(wǎng)絡(luò),這些數(shù)據(jù)都會(huì)被發(fā)送回谷歌的服務(wù)器。

Quartz表示從今年年初開始,安卓智能手機(jī)一直都在收集附近信號(hào)塔的地址,這讓谷歌獲取到了遠(yuǎn)超“合理隱私權(quán)限”的用戶位置信息。

谷歌已經(jīng)承認(rèn)了這一事實(shí),并且表示在這份報(bào)告受到外界關(guān)注之后終止這一做法。

在一份公開的技術(shù)性聲明中谷歌對(duì)此進(jìn)行了解釋!盀榱舜_保用戶能夠第一時(shí)間接收到信息和通知,安卓智能手機(jī)使用了一個(gè)網(wǎng)絡(luò)同步系統(tǒng),該系統(tǒng)需要使用MCC和MNC代碼。今年1月,我們開始研究使用Cell ID作為進(jìn)一步提高信息傳輸速度和質(zhì)量的額外信號(hào)!惫雀柙诼暶髦斜硎尽

Cell ID代碼通常是代表信號(hào)單元塔的唯一標(biāo)識(shí),它是一個(gè)變量,可以用來確定某個(gè)設(shè)備的位置。谷歌表示收集的Cell ID從未被儲(chǔ)存在網(wǎng)絡(luò)同步系統(tǒng)中,使用完畢后所有數(shù)據(jù)都被立即刪除。

谷歌現(xiàn)在已經(jīng)表示,不會(huì)再收集用戶的Cell ID代碼,但仍會(huì)繼續(xù)使用MCC和MNC代碼,因?yàn)楹髢烧邽橄⒑屯ㄖ獋鬟f提供了必要的網(wǎng)絡(luò)信息。谷歌還補(bǔ)充,這些代碼與定位服務(wù)完全不同,后者是為應(yīng)用提供了設(shè)備的位置信息。

對(duì)谷歌來說,用Cell ID來加快消息傳遞是一種正確的方式。但在所有安卓智能手機(jī)上實(shí)現(xiàn)Cell ID追蹤而不告訴用戶正在傳輸位置信息,即使是這些數(shù)據(jù)被第一時(shí)間刪除,也是錯(cuò)誤的做法。

蘋果iOS 11系統(tǒng)控制中心連接控制混亂

iOS系統(tǒng)的設(shè)置中心一直都可以讓用戶直接開啟或關(guān)閉Wi-Fi或藍(lán)牙連接功能。

當(dāng)我們?cè)谠O(shè)置界面中關(guān)閉Wi-Fi或藍(lán)牙的時(shí)候,這兩個(gè)功能會(huì)徹底斷開與設(shè)備的連接,然后關(guān)閉這項(xiàng)功能,然后Wi-Fi和藍(lán)牙就已經(jīng)徹底無法連接,兩種功能也會(huì)一直處于關(guān)閉狀態(tài),直到用戶再開啟為止。

這是用戶期望的工作方式,以及它正常的工作方式。

為了方便起見,蘋果在iOS 7系統(tǒng)中加入了控制中心功能。直到今天,用戶依然可以通過從屏幕底部向上滑動(dòng)的方式激活控制中心(當(dāng)然在iPhone X中的激活方式變成了從屏幕中心向右滑動(dòng)),用戶就可以在控制中心快捷開啟或關(guān)閉Wi-Fi和藍(lán)牙,還有其它相關(guān)功能。

蘋果加入控制中心功能是非常明智的選擇,因?yàn)檫@可以讓用戶快速、頻繁的開啟或關(guān)閉。例如快捷開啟Wi-Fi或藍(lán)牙就可以節(jié)省不少電量。

但在iOS 11系統(tǒng)中出現(xiàn)了這樣問題,雖然在控制中心看起來是關(guān)閉狀態(tài),但其實(shí)只是斷開連接,并沒有真正關(guān)閉兩種功能。

當(dāng)用戶從控制中心關(guān)閉藍(lán)牙或Wi-Fi的時(shí)候,iOS 11會(huì)自動(dòng)重新連接到新的熱點(diǎn)或藍(lán)牙設(shè)備,只要在連接范圍內(nèi)即可。甚至?xí)诹璩?點(diǎn)重新連接到用戶主動(dòng)斷開的網(wǎng)絡(luò)或設(shè)備中。

在設(shè)置界面下關(guān)閉是徹底和永久性的關(guān)閉,在控制中心“關(guān)閉”只是一種錯(cuò)覺,Wi-Fi和藍(lán)牙仍在繼續(xù)。

對(duì)于大部分的用戶來說,都會(huì)認(rèn)為在控制中心關(guān)閉和設(shè)置界面關(guān)閉是實(shí)現(xiàn)相同的目的,但實(shí)際上它們的效果完全不同。蘋果只是在一個(gè)模糊的、誰都不會(huì)在意的幫助界面下通知用戶,蘋果自己也知道,大多數(shù)的用戶永遠(yuǎn)不會(huì)看到這個(gè)頁面。

蘋果這么做,本身就是為了快速脫離網(wǎng)絡(luò)資源,并且讓設(shè)備繼續(xù)支持AirDrop、個(gè)人熱點(diǎn)等網(wǎng)絡(luò),同時(shí)繼續(xù)支持Apple Watch或Apple Pencil的外接設(shè)備。如果從方便的角度來說,蘋果的做法是合理的。

但是蘋果的錯(cuò)誤在與沒有能夠清楚直接的告訴用戶這樣的變化,用戶并不知道從控制中心開關(guān)上并不能徹底關(guān)閉Wi-Fi和藍(lán)牙功能。

OnePlus EngineerMode后門

本月,移動(dòng)安全研究專家Elliot Alderson表示OnePlus被發(fā)現(xiàn)安裝了一款存在后門的應(yīng)用EngineerMode。這是一款診斷軟件,通常出現(xiàn)在原型機(jī)或預(yù)裝軟件中。

有三種方式可以激活EngineerMode,使用撥號(hào)命令、Android啟動(dòng)器或命令行。

這種支持root的EngineerMode應(yīng)用雖然有密碼保護(hù),但是非常容易破解并且在網(wǎng)上被共享,可以對(duì)這款設(shè)備進(jìn)行物理訪問。

OnePlus在一篇博客中回應(yīng),認(rèn)為這并不是一個(gè)重大安全問題,因?yàn)樗惶赡鼙挥糜陂_發(fā),但隨后公司在更新中移除了這個(gè)應(yīng)用。

EngineerMode是一款經(jīng)過OnePlus定制的高通開發(fā)應(yīng)用,包括華碩和小米也都使用過這款應(yīng)用。

雖然不清楚OnePlus在什么情況下要安裝這款應(yīng)用,但作為一家大型智能手機(jī),有意留下具有后門性質(zhì)的漏洞可能性并不大。更可能的是,OnePlus希望通過這款應(yīng)用加快手機(jī)系統(tǒng)的安裝速度,而不需要在每部手機(jī)上都重復(fù)卸載安裝過程。

如果OnePlus真的能夠保證EngineerMode不會(huì)出現(xiàn)重大安全問題,那么這么做也是由足夠的理由

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國5G商用四周年
2023年中國國際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像