论文部分内容阅读
你用的智能手机还是非智能?你用的Android还是iPhore?来自手机安全公司Lookout的报告显示。App Store和Android Market的免费应用普遍存在隐私泄露的安全隐患,只要接通网络开启应用,你的通讯录可能会被“裸奔”,你的通话可能会被窃听,就连你自己此刻身在何处,搞不好也尽在某些人士的掌握之中。听起来很惊悚吧,别急,更多泄密尽在本文……那么有什么办法可以逃过泄密的魔爪吗?
手机泄密,无处不在
是疯友,喜欢App Store的种种新奇玩意,不惜购买“黑号”一遍遍大量下载苹果应用?是Geek,喜欢Android的开放创意,数款旗舰在手,不把Android Market玩转不罢休?现在可碰到麻烦了。众所周知,应用商店提供下载的应用可以分为免费应用和付费应用,根据应用商店分析公司Distimo的统计,在开放源码的状态下,Google Android Market的免费应用占到57%之多,在各大应用商店中遥遥领先,苹果(Apple)App Store则以免费应用28%的份额稳居前三。从互联网时代就开始的“免费”浪潮,当然也要席卷到移动互联网来,可天下没有免费的午餐,在这些天上掉下的馅饼背后,暗藏的是不是一个个陷阱呢?
根据手机安全公司Lookout的统计,泄密隐患在App Store和Android Market的免费应用中普遍存在。当然,这并不是说其他应用商店就全无干系,只是作为最有前景的两大操作系统对应的应用商店,其应用总数、下载次数以及波及的用户群都更为宽广。举最简单的数据说,在App Store中,14%的免费应用存在泄密隐患,按照15万款应用中免费应用占到28%来计算,那么将使你暴露无遗的泄密应用则达5880款之多!而在Android Market,这个比例则为8%,按照10万款应用中免费应用占到57%来计算,泄密应用也已超过4500款!那么这些应用又是怎么泄露用户隐私的呢?
偷走你的通讯录
无需列举任何例证,任何一个手机用户都有过类似遭遇,频繁接到短信、彩信广告,不胜其扰却又无能为力,那么你的号码又是怎么泄露出去的呢?Android Market一款伪装成壁纸的Jackeey应用下载数量达百万次之多,可只要一启用,用户的手机号码、短信、网络浏览历史等都会被发送至某个特定服务器。尽管目前还不能确定这些数据是否属于核心个人隐私信息,但只要一想到自己的一举一动都处在某个神秘黑手的监控之下,谁又能若无其事呢?
窃听你的通话
在电影《窃听风云》中,无所不在的情报专家甚至能通过已经关闭的手机窃听你的谈话。别以为那只是虚构,一款名为AirProbe的GSM嗅探项目可以监听空气中的通话,结合高度优化的Rainbow table,别说通话,就连短信都会被轻松解密。这在谍报人员和黑客高手中早已不是秘密,但令MI真正惊悚的是,听听通话看看消息也就罢了,怎么连RFID的标签信息都要读取呢?假如你正在情趣用品店里刷卡(RFID-SIM)埋单,别以为没人知道你买了什么。
追踪你的位置
还记得电影《Men in Black》吗?那可是在1997年,通过卫星追踪个人地理位置就能精确到连长相都能看清了,而如今随着某些免费应用的普及,虽说不至于跟过安检似的,但至少你所在的经纬度已经不再是秘密。据统计,目前有33%的App Store免费应用和29%的AndroidMarket免费应用能够获取用户所处的地理位置。
手机泄密,无可回避
地球太可怕了,还是回火星吧!或许这句俏皮话亦可套用在此。看了这么多案例,你会不会也有点心慌慌?
那么就此因噎废食,干脆不用智能手机?姑且不论这是否有逆时而动之嫌(毕竟移动互联网才是主流趋势,大哥您还玩非智能,玩它有啥用啊?),至少非智能手机也算不上百分百保险。除去某些不良山寨厂商在手机内置的流氓应用,手机数据同样可以像硬盘数据一样得到恢复,而非智能手机相较智能手机的微弱优势也就在于,数据恢复相对来说麻烦点。
那么噎得彻底点,干脆连手机都不用?据说日本就有这么一牛人,不但不用手机,出门连包包都不带,偌大一间工作室,清爽得除了摆在桌上的MacBook,就楞是空无一物了。谁叫人家是优衣库(UNIQLO)的艺术总监呢,把无印良品Style贯彻到工作生活中的点点滴滴,纯属艺术,如有雷同,实属扯淡。
那么就继续让手机泄密?免费应用会泄密,付费的难道就绝对安全了?别的不说,单拿手机支付来说吧,看起来很高级的RFID-SIM支付正如前文所述,信号传输过程中本身就存在安全问题。
此外,在国产手机中常见的炒股应用,只要你的手机内置了此类应用,那么一天N个股票推荐电话就是免不了的。手机购买QQ币,绑定手机号码到微博,都可能导致你的手机号码在网上被围观。还有五花八门的小广告,只要你轻轻一触摸,银子未必会出去,广告主却极有可能收到你的一切个人信息。
这些应用或有意或无意将你的个人信息上传到相关服务器,只要你的手机号码被其关注,你的通讯录信息亦将在连通网络时隧时上传。那不是成了木马了?你的手机你的应用,你的信息你的隐私,却总是被一双神秘眼睛时刻窥探……切,想起来就好恶!
那么装个杀毒软件保密之?可那些都是无比正当的应用啊,谁说杀毒软件会灭了它?更何况杀毒软件本身也会收集你的个人信息,以恶制恶的最大可能就是前门拒虎后门进狼,与其大费周折,还不如在安装相关应用时小心勾选呢!有时候,你的地理位置公布还是不公布,只是在手一抖之间。
那么你还在纠结什么呢?用不用手机,用不用智能手机,用不用付费应用、免费应用的智能手机,怎么着泄密都是无处不在的。譬如黑莓手机,安全问题恼火得都被五国政府封杀了,人家奥巴马不也用得飕飕的?还有华尔街那么多大鳄也是天天用黑莓,泄密我不怕。
科技因人而二,泄密无处不在,在这些无孔不入的应用面前,或许用户的被泄密是一早就被注定的。既然无从改变,那么就直面泄密的人森吧。毕竟,二的是科技,不是我们。
手机泄密,无处不在
是疯友,喜欢App Store的种种新奇玩意,不惜购买“黑号”一遍遍大量下载苹果应用?是Geek,喜欢Android的开放创意,数款旗舰在手,不把Android Market玩转不罢休?现在可碰到麻烦了。众所周知,应用商店提供下载的应用可以分为免费应用和付费应用,根据应用商店分析公司Distimo的统计,在开放源码的状态下,Google Android Market的免费应用占到57%之多,在各大应用商店中遥遥领先,苹果(Apple)App Store则以免费应用28%的份额稳居前三。从互联网时代就开始的“免费”浪潮,当然也要席卷到移动互联网来,可天下没有免费的午餐,在这些天上掉下的馅饼背后,暗藏的是不是一个个陷阱呢?
根据手机安全公司Lookout的统计,泄密隐患在App Store和Android Market的免费应用中普遍存在。当然,这并不是说其他应用商店就全无干系,只是作为最有前景的两大操作系统对应的应用商店,其应用总数、下载次数以及波及的用户群都更为宽广。举最简单的数据说,在App Store中,14%的免费应用存在泄密隐患,按照15万款应用中免费应用占到28%来计算,那么将使你暴露无遗的泄密应用则达5880款之多!而在Android Market,这个比例则为8%,按照10万款应用中免费应用占到57%来计算,泄密应用也已超过4500款!那么这些应用又是怎么泄露用户隐私的呢?
偷走你的通讯录
无需列举任何例证,任何一个手机用户都有过类似遭遇,频繁接到短信、彩信广告,不胜其扰却又无能为力,那么你的号码又是怎么泄露出去的呢?Android Market一款伪装成壁纸的Jackeey应用下载数量达百万次之多,可只要一启用,用户的手机号码、短信、网络浏览历史等都会被发送至某个特定服务器。尽管目前还不能确定这些数据是否属于核心个人隐私信息,但只要一想到自己的一举一动都处在某个神秘黑手的监控之下,谁又能若无其事呢?
窃听你的通话
在电影《窃听风云》中,无所不在的情报专家甚至能通过已经关闭的手机窃听你的谈话。别以为那只是虚构,一款名为AirProbe的GSM嗅探项目可以监听空气中的通话,结合高度优化的Rainbow table,别说通话,就连短信都会被轻松解密。这在谍报人员和黑客高手中早已不是秘密,但令MI真正惊悚的是,听听通话看看消息也就罢了,怎么连RFID的标签信息都要读取呢?假如你正在情趣用品店里刷卡(RFID-SIM)埋单,别以为没人知道你买了什么。
追踪你的位置
还记得电影《Men in Black》吗?那可是在1997年,通过卫星追踪个人地理位置就能精确到连长相都能看清了,而如今随着某些免费应用的普及,虽说不至于跟过安检似的,但至少你所在的经纬度已经不再是秘密。据统计,目前有33%的App Store免费应用和29%的AndroidMarket免费应用能够获取用户所处的地理位置。
手机泄密,无可回避
地球太可怕了,还是回火星吧!或许这句俏皮话亦可套用在此。看了这么多案例,你会不会也有点心慌慌?
那么就此因噎废食,干脆不用智能手机?姑且不论这是否有逆时而动之嫌(毕竟移动互联网才是主流趋势,大哥您还玩非智能,玩它有啥用啊?),至少非智能手机也算不上百分百保险。除去某些不良山寨厂商在手机内置的流氓应用,手机数据同样可以像硬盘数据一样得到恢复,而非智能手机相较智能手机的微弱优势也就在于,数据恢复相对来说麻烦点。
那么噎得彻底点,干脆连手机都不用?据说日本就有这么一牛人,不但不用手机,出门连包包都不带,偌大一间工作室,清爽得除了摆在桌上的MacBook,就楞是空无一物了。谁叫人家是优衣库(UNIQLO)的艺术总监呢,把无印良品Style贯彻到工作生活中的点点滴滴,纯属艺术,如有雷同,实属扯淡。
那么就继续让手机泄密?免费应用会泄密,付费的难道就绝对安全了?别的不说,单拿手机支付来说吧,看起来很高级的RFID-SIM支付正如前文所述,信号传输过程中本身就存在安全问题。
此外,在国产手机中常见的炒股应用,只要你的手机内置了此类应用,那么一天N个股票推荐电话就是免不了的。手机购买QQ币,绑定手机号码到微博,都可能导致你的手机号码在网上被围观。还有五花八门的小广告,只要你轻轻一触摸,银子未必会出去,广告主却极有可能收到你的一切个人信息。
这些应用或有意或无意将你的个人信息上传到相关服务器,只要你的手机号码被其关注,你的通讯录信息亦将在连通网络时隧时上传。那不是成了木马了?你的手机你的应用,你的信息你的隐私,却总是被一双神秘眼睛时刻窥探……切,想起来就好恶!
那么装个杀毒软件保密之?可那些都是无比正当的应用啊,谁说杀毒软件会灭了它?更何况杀毒软件本身也会收集你的个人信息,以恶制恶的最大可能就是前门拒虎后门进狼,与其大费周折,还不如在安装相关应用时小心勾选呢!有时候,你的地理位置公布还是不公布,只是在手一抖之间。
那么你还在纠结什么呢?用不用手机,用不用智能手机,用不用付费应用、免费应用的智能手机,怎么着泄密都是无处不在的。譬如黑莓手机,安全问题恼火得都被五国政府封杀了,人家奥巴马不也用得飕飕的?还有华尔街那么多大鳄也是天天用黑莓,泄密我不怕。
科技因人而二,泄密无处不在,在这些无孔不入的应用面前,或许用户的被泄密是一早就被注定的。既然无从改变,那么就直面泄密的人森吧。毕竟,二的是科技,不是我们。