“WP説開放,安卓就笑了;安卓説安全,蘋果就笑了。”這原本是網上的一個老段子,然而如今在安全問題上,蘋果也笑不出來了。隨著近期蘋果iOS系統中“後門”的曝光,人們吃驚地發現,原本被認為更為安全的iPhone實際上也暗藏危機,甚至危險程度比安卓還要高。一個暗藏“後門”,一個漏洞不斷,在意資訊安全的用戶在蘋果和安卓之間,面臨著兩難的選擇,而這種無奈,也折射出手機國産作業系統缺位的現狀。
□危機
“蘋果”承認iOS存“後門”
在此之前,談到智慧手機的安全性,人們將主要的火力集中在安卓系統身上,而蘋果的iOS由於封閉性和對應用的嚴格審核機制,一向被認為較為安全。儘管也曾經因收集用戶位置資訊等遭受質疑,但這種在智慧手機中普遍存在的現象並不能説明什麼問題。然而,當iOS中的“後門”被公布於眾的時候,蘋果一直極力營造出的“安全”形象,瞬間蕩然無存。
日前,在“駭客大會”上,知名iOS駭客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基對外披露了iOS中存在的若干“後門”,並展示了在特定的情況下如何利用這些“後門”獲取到用戶的個人資訊。事實面前,蘋果公司也不得不承認,該公司員工確實可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。
雖然蘋果公司辯解稱,這個技術是為診斷功能服務的,只是為了向企業資訊部門、開發者和蘋果公司提供故障資訊,不會對用戶隱私和安全帶來影響。但喬納森隨後指出,利用iOS中的“後門”,美國執法機構或者其他惡意組織完全可以在用戶不知情的情況下,通過無線網路監測用戶的資訊。
不管蘋果公司如何解釋,一個不爭的事實已經擺在人們眼前,那就是iOS中確實存在著“後門”。移動計算與移動資訊安全專家鄒仕洪表示,從已經曝光的情況看,iOS中存在的安全問題,並不是簡單的系統漏洞,很明顯是蘋果有意植入系統中的功能。基於這一事實,人們不由會擔心:僅僅為了故障診斷是否有必要在系統中留下“後門”?除了蘋果,誰還能夠利用到這些“後門”?除了已經被發現的,iOS中是否還有更多不為人知的“後門”?“由於iOS的完全封閉性,這些資訊只有蘋果自己才知道。”鄒仕洪説道。
安卓系統漏洞成家常便飯
與剛剛暴露的蘋果iOS不同,谷歌的安卓系統則一直被各種安全問題所困擾。
“與蘋果此次的‘後門’事件不同,安卓的一個重要安全威脅是系統漏洞。‘後門’是廠商有意植入的,而漏洞則是無意的。因為安卓系統是完全開源的,它的源代碼是公開的,不大可能存在‘後門’而不被人所發現。”鄒仕洪説道。
實際上,自打安卓系統問世,各種漏洞的曝出就成為了家常便飯。國外最新的一份研究表明,安卓系統中存在一個嚴重的安全漏洞,攻擊者可以偽造ID,冒充可信任的App竊取用戶資訊,這意味著攻擊者能夠利用虛假App冒充Google錢包這類支付軟體,竊取用戶付款等財務數據,危險程度相當高。
除了各種系統漏洞,安卓的另一大威脅則來自惡意程式的肆虐。由於安卓系統的開源性,應用大多為免費,同時對於安卓應用也沒有嚴格的審查機制,導致安卓平臺的應用良莠不齊,充斥著大量竊取用戶資訊、吸費等惡意應用。360網際網路安全中心最新發佈的《2014年二季度手機安全狀況報告》就顯示,2014年二季度360網際網路安全中心累計截獲安卓平臺新增惡意程式樣本超過84萬個,其中新增惡意程式樣本約62.5萬個,這一數據較2013年二季度同比增長381%,較2014年一季度環比增長191%。
□建議
公職人員棄用“蘋果”
作為當前最主流的兩大智慧手機作業系統,iOS和安卓都已經被事實證明並不能保證安全性,而對於不同的使用人群來説,這兩種系統使用的危險性又不盡相同。
鄒仕洪認為,對於普通的用戶來説,蘋果手機的安全性要更高一些,因為“後門”程式為少數人所利用,也僅為實現一些特殊目的,大多數的普通用戶並沒有被“後門”監控的價值。但對於黨政軍內的公職人員、科研單位等掌握重要資訊的人員來説,蘋果的“後門”就要危險得多,其威脅性遠大於安卓。
在“後門”之外,iPhone的另一大威脅則是電池的不可拆卸。在電影《竊聽風雲》中,有這樣的情節,警方通過被監控對象的手機可以鎖定目標的位置,同時還能激活已經關機的手機,將手機變成“竊聽器”,監聽目標的對話。據手機技術人員介紹,這樣的情節並非虛構,現實中完全可以做到,而避免的方式只有取出手機電池。而iPhone和其他一些手機,其電池就被設計成不可拆卸,這也使得這些手機容易被定位甚至被遠端操控。
浙江傳媒學院網際網路與社會研究中心主任方興東就撰文公開表示,蘋果手機是硬體、軟體和雲服務等完全一體化的封閉系統,外部企業和安全廠商無法插手,對於潛在的安全問題只有蘋果單方面的説辭,很難進行公開透明的有效評估和改進完善。從國家安全的角度,黨政軍以及重要關鍵基礎設施的人員,應該禁止使用蘋果手機。這一觀點也得到了很多通信行業專家的支援。
方興東表示,公職人員應該換用國産手機,因為國産手機目前基本使用谷歌的安卓系統,安卓相對開放,提供大量源代碼,可以通過實施二次開發、安全“加固”等措施,一定程度上提升安全性。鄒仕洪也認為,通過對安卓系統的深度開發與打補丁,可以彌補安卓自帶的一些漏洞,提高其安全系數。
[責任編輯: 王偉]