智能手機(jī)可能包含一些讓你變得更脆弱的“秘密”功能。
在這里我說的并不是黑客會(huì)利用產(chǎn)品偶然出現(xiàn)的一些設(shè)計(jì)缺陷,畢竟對(duì)于計(jì)算機(jī)類的產(chǎn)品,安全漏洞會(huì)一直存在。這是一種貓捉老鼠的游戲,圖謀不軌的參與者總會(huì)試圖破壞智能手機(jī)的安全,而智能手機(jī)行業(yè)則試圖第一時(shí)間修復(fù)那些被黑客利用的偶然漏洞,這并不是什么新鮮事。
我們今天要討論的是一種新的現(xiàn)象,在過去幾周才剛剛出現(xiàn)這種問題。
我指的是智能手機(jī)公司在設(shè)計(jì)階段作出的決策,智能手機(jī)在后臺(tái)和隱藏在背后的事情,讓手機(jī)變得不那么安全。
最近,谷歌、蘋果和OnePlus都被發(fā)現(xiàn)有偷偷控制用戶手機(jī)的行為,這些行為用戶永遠(yuǎn)不會(huì)自己發(fā)現(xiàn)。即使用戶采取行動(dòng)關(guān)閉了一些軟件,同樣會(huì)造成潛在的不安全因素。
也許智能手機(jī)行業(yè)這么做的初衷是充滿了善意,廠商想要提高產(chǎn)品的性能或易用性。但是在沒有明確告知用戶的情況下做出這樣的決定,就是對(duì)用戶和消費(fèi)者的不尊重。
這是我們?cè)谶^去的幾周內(nèi)得出的初步結(jié)論。
谷歌安卓Cell ID追蹤事件
Quartz之前曾發(fā)布一份報(bào)告表示,安卓智能手機(jī)的系統(tǒng)會(huì)收集用戶位置數(shù)據(jù),并將這些數(shù)據(jù)發(fā)送回谷歌。就算用戶主動(dòng)關(guān)閉了手機(jī)上的GPS定位功能,也沒有開啟任何相關(guān)的程序,甚至沒有插入運(yùn)營商的SIM卡,只要接入網(wǎng)絡(luò),這些數(shù)據(jù)都會(huì)被發(fā)送回谷歌的服務(wù)器。
Quartz表示從今年年初開始,安卓智能手機(jī)一直都在收集附近信號(hào)塔的地址,這讓谷歌獲取到了遠(yuǎn)超“合理隱私權(quán)限”的用戶位置信息。
谷歌已經(jīng)承認(rèn)了這一事實(shí),并且表示在這份報(bào)告受到外界關(guān)注之后終止這一做法。
在一份公開的技術(shù)性聲明中谷歌對(duì)此進(jìn)行了解釋!盀榱舜_保用戶能夠第一時(shí)間接收到信息和通知,安卓智能手機(jī)使用了一個(gè)網(wǎng)絡(luò)同步系統(tǒng),該系統(tǒng)需要使用MCC和MNC代碼。今年1月,我們開始研究使用Cell ID作為進(jìn)一步提高信息傳輸速度和質(zhì)量的額外信號(hào)!惫雀柙诼暶髦斜硎尽
Cell ID代碼通常是代表信號(hào)單元塔的唯一標(biāo)識(shí),它是一個(gè)變量,可以用來確定某個(gè)設(shè)備的位置。谷歌表示收集的Cell ID從未被儲(chǔ)存在網(wǎng)絡(luò)同步系統(tǒng)中,使用完畢后所有數(shù)據(jù)都被立即刪除。
谷歌現(xiàn)在已經(jīng)表示,不會(huì)再收集用戶的Cell ID代碼,但仍會(huì)繼續(xù)使用MCC和MNC代碼,因?yàn)楹髢烧邽橄⒑屯ㄖ獋鬟f提供了必要的網(wǎng)絡(luò)信息。谷歌還補(bǔ)充,這些代碼與定位服務(wù)完全不同,后者是為應(yīng)用提供了設(shè)備的位置信息。
對(duì)谷歌來說,用Cell ID來加快消息傳遞是一種正確的方式。但在所有安卓智能手機(jī)上實(shí)現(xiàn)Cell ID追蹤而不告訴用戶正在傳輸位置信息,即使是這些數(shù)據(jù)被第一時(shí)間刪除,也是錯(cuò)誤的做法。
蘋果iOS 11系統(tǒng)控制中心連接控制混亂
iOS系統(tǒng)的設(shè)置中心一直都可以讓用戶直接開啟或關(guān)閉Wi-Fi或藍(lán)牙連接功能。
當(dāng)我們?cè)谠O(shè)置界面中關(guān)閉Wi-Fi或藍(lán)牙的時(shí)候,這兩個(gè)功能會(huì)徹底斷開與設(shè)備的連接,然后關(guān)閉這項(xiàng)功能,然后Wi-Fi和藍(lán)牙就已經(jīng)徹底無法連接,兩種功能也會(huì)一直處于關(guān)閉狀態(tài),直到用戶再開啟為止。
這是用戶期望的工作方式,以及它正常的工作方式。
為了方便起見,蘋果在iOS 7系統(tǒng)中加入了控制中心功能。直到今天,用戶依然可以通過從屏幕底部向上滑動(dòng)的方式激活控制中心(當(dāng)然在iPhone X中的激活方式變成了從屏幕中心向右滑動(dòng)),用戶就可以在控制中心快捷開啟或關(guān)閉Wi-Fi和藍(lán)牙,還有其它相關(guān)功能。
蘋果加入控制中心功能是非常明智的選擇,因?yàn)檫@可以讓用戶快速、頻繁的開啟或關(guān)閉。例如快捷開啟Wi-Fi或藍(lán)牙就可以節(jié)省不少電量。
但在iOS 11系統(tǒng)中出現(xiàn)了這樣問題,雖然在控制中心看起來是關(guān)閉狀態(tài),但其實(shí)只是斷開連接,并沒有真正關(guān)閉兩種功能。
當(dāng)用戶從控制中心關(guān)閉藍(lán)牙或Wi-Fi的時(shí)候,iOS 11會(huì)自動(dòng)重新連接到新的熱點(diǎn)或藍(lán)牙設(shè)備,只要在連接范圍內(nèi)即可。甚至?xí)诹璩?點(diǎn)重新連接到用戶主動(dòng)斷開的網(wǎng)絡(luò)或設(shè)備中。
在設(shè)置界面下關(guān)閉是徹底和永久性的關(guān)閉,在控制中心“關(guān)閉”只是一種錯(cuò)覺,Wi-Fi和藍(lán)牙仍在繼續(xù)。
對(duì)于大部分的用戶來說,都會(huì)認(rèn)為在控制中心關(guān)閉和設(shè)置界面關(guān)閉是實(shí)現(xiàn)相同的目的,但實(shí)際上它們的效果完全不同。蘋果只是在一個(gè)模糊的、誰都不會(huì)在意的幫助界面下通知用戶,蘋果自己也知道,大多數(shù)的用戶永遠(yuǎn)不會(huì)看到這個(gè)頁面。
蘋果這么做,本身就是為了快速脫離網(wǎng)絡(luò)資源,并且讓設(shè)備繼續(xù)支持AirDrop、個(gè)人熱點(diǎn)等網(wǎng)絡(luò),同時(shí)繼續(xù)支持Apple Watch或Apple Pencil的外接設(shè)備。如果從方便的角度來說,蘋果的做法是合理的。
但是蘋果的錯(cuò)誤在與沒有能夠清楚直接的告訴用戶這樣的變化,用戶并不知道從控制中心開關(guān)上并不能徹底關(guān)閉Wi-Fi和藍(lán)牙功能。
OnePlus EngineerMode后門
本月,移動(dòng)安全研究專家Elliot Alderson表示OnePlus被發(fā)現(xiàn)安裝了一款存在后門的應(yīng)用EngineerMode。這是一款診斷軟件,通常出現(xiàn)在原型機(jī)或預(yù)裝軟件中。
有三種方式可以激活EngineerMode,使用撥號(hào)命令、Android啟動(dòng)器或命令行。
這種支持root的EngineerMode應(yīng)用雖然有密碼保護(hù),但是非常容易破解并且在網(wǎng)上被共享,可以對(duì)這款設(shè)備進(jìn)行物理訪問。
OnePlus在一篇博客中回應(yīng),認(rèn)為這并不是一個(gè)重大安全問題,因?yàn)樗惶赡鼙挥糜陂_發(fā),但隨后公司在更新中移除了這個(gè)應(yīng)用。
EngineerMode是一款經(jīng)過OnePlus定制的高通開發(fā)應(yīng)用,包括華碩和小米也都使用過這款應(yīng)用。
雖然不清楚OnePlus在什么情況下要安裝這款應(yīng)用,但作為一家大型智能手機(jī),有意留下具有后門性質(zhì)的漏洞可能性并不大。更可能的是,OnePlus希望通過這款應(yīng)用加快手機(jī)系統(tǒng)的安裝速度,而不需要在每部手機(jī)上都重復(fù)卸載安裝過程。
如果OnePlus真的能夠保證EngineerMode不會(huì)出現(xiàn)重大安全問題,那么這么做也是由足夠的理由