手機(jī)安全已經(jīng)成了經(jīng)常被提起的話題,不過一直有一個(gè)爭議,手機(jī)系統(tǒng)是否真的如之前PC系統(tǒng)一樣易于被攻破?并有成千上萬的攻擊方式?
從現(xiàn)在暴漏的一些安全問題看,這個(gè)爭議其實(shí)很好回答,智能手機(jī)所面臨的安全問題其實(shí)同PC時(shí)代完全不同,PC時(shí)代的電腦安全隱患有多種:
一、電腦被遠(yuǎn)程控制,成為執(zhí)行任務(wù)的“肉雞”。
二、用戶數(shù)據(jù)被竊取,郵件、瀏覽記錄、硬盤文件等等。
三、用戶電腦遭到破壞,自損等攻擊命令等等。
但智能手機(jī)的安全問題集中在“數(shù)據(jù)”的安全上,目前看到的有兩類:
一類為通過軟件獲取手機(jī)權(quán)限后,得到用戶手機(jī)的個(gè)人數(shù)據(jù)訪問權(quán)限,這是目前最常見的手機(jī)個(gè)人信息被獲取的方式,而且?guī)缀跏前牍_的。
比如一款軟件要獲取你的聯(lián)系人、位置信息或者圖片庫信息,很多時(shí)候,這種情況無法避免,為了使用正常功能,只能同意,而數(shù)據(jù)的安全性則完全靠軟件公司信譽(yù)。基于這一點(diǎn),智能手機(jī)的數(shù)據(jù)安全性就很難得到保證。
第二類則是數(shù)據(jù)的被動(dòng)獲取,最近有兩個(gè)例子非常聳人聽聞:
1個(gè)是棱鏡門爆料者斯諾登說,iPhone在關(guān)機(jī)狀態(tài)下也能被監(jiān)聽。這一說法還得到了硬件工程師的認(rèn)同,美國國安局的這種技術(shù)implant可以在iPhone看似關(guān)機(jī)的狀態(tài)下,讓基帶繼續(xù)保持活躍,通過麥克風(fēng)竊聽。
2個(gè)是安全軟件商Avast的爆料,稱通過簡單數(shù)據(jù)操作可以將Android手機(jī)的個(gè)人數(shù)據(jù)進(jìn)行恢復(fù),包括照片、郵件、聯(lián)系人等關(guān)鍵數(shù)據(jù)。
Avast的爆料不無目的,是想推銷其數(shù)據(jù)恢復(fù)軟件和安全軟件,但也確實(shí)曝出了Android系統(tǒng)一直潛在的危險(xiǎn)。其實(shí)要獲取Android系統(tǒng)的數(shù)據(jù)可能比Avast的說法還簡單,特別是當(dāng)用戶使用microSD卡擴(kuò)展手機(jī)存儲(chǔ)時(shí),拿出存儲(chǔ)卡用普通數(shù)據(jù)恢復(fù)軟件就能恢復(fù)用戶數(shù)據(jù)。
一直以來,Android系統(tǒng)在安全性上就有很大的差距,比如沒有像iOS一樣有單個(gè)應(yīng)用數(shù)據(jù)的沙漏邏輯進(jìn)行區(qū)隔,在應(yīng)用權(quán)限管理上也比較隨意等等。
所以智能手機(jī)的安全性雖然與PC數(shù)據(jù)安全有很大不同,但就像一層易破的窗戶紙,一捅就破。
手機(jī)安全的保障不像PC安全用防火墻、安全軟件來防范,更多的是在使用習(xí)慣上進(jìn)行主動(dòng)的防范,比如在這些方面:
1、不必要的數(shù)據(jù)及時(shí)刪除。
2、當(dāng)有軟件獲取數(shù)據(jù)授權(quán)時(shí),慎重考慮。
3、手機(jī)二手出售或丟棄不用時(shí),除了格式化,可以用徹底格式化的軟件進(jìn)行進(jìn)一步的徹底清除。
4、手機(jī)長設(shè)密碼屏保。
至于安全軟件的使用,則要根據(jù)需要選擇安裝,并且要選擇公司信譽(yù)好的品牌,否則安全軟件可能也會(huì)是引狼入室。
