苹果 iPhone 和 Google Android 平台上的第三方应用程序,已经获得了爆炸性的增长。这些程序已经牢牢地控制了我们的手机,Lookout 正试图提醒人们,手机带来了太多的隐私问题,和太多的安全风险。
Lookout 开发了一系列安全和备份软件,覆盖了 Android ,Windows Mobile 和黑莓平台。目前他们正在展开一个名为 App Genome Project 的计划,它会明确地告诉用户:你的手机上哪些程序访问了哪些隐私数据。
我们可以看看初步的统计数据:
- Android 平台上 29% 的免费程序能获取用户的位置信息,而 iPhone 上有 33% 的免费程序能获取用户的位置信息。
- Android 平台上 8% 的免费程序能获取用户的联系人信息,而 iPhone 上这个比率高达 14%,几乎是 Android 平台的两倍。
- Android 平台上 47% 的免费程序中包含了第三方私有代码,而 iPhone 上的情况稍好,这个比率是 23%。第三方私有代码指的是那些广告代码,流量统计代码等等。
Lookout 提到,这些风险和漏洞并非来自于程序员的恶意,可能仅仅是疏忽或懒惰。
例如,一些 Android 程序员获取了用户当前的位置信息,然后把它记录在一个 log 文件中。而这个 log 文件又可以被其它程序任意读取,所以说,这是一个相当大的风险。当然,在 Android 2.2 中已经从系统层面上堵住了这个漏洞,可惜大多数用户并没有升级到 Android 2.2 。
这只是一个小小的例子,从中可以看到,如果在未来几年,智能手机得到了真正的普及,那么我们肯定会看到更多的病毒和安全漏洞。幸运的是,智能手机操作系统的设计理念,比 PC 操作系统更封闭。智能手机操作系统可以用很多手段来限制第三方程序,把危害降到最低。例如沙盒模式,强制关闭,甚至人工审批程序。但 Lookout 觉得手机病毒的爆发只是一个时间问题,一旦病毒爆发,带来的危害将比电脑病毒更可怕——因为用户的所有隐私信息都被偷走了。
作为以前占据智能手机头把交椅的 Symbian ,就遭受过病毒的威胁。但现在 iPhone 和 Android 面临的环境更为复杂,因为它们要面对的是 30 多万款程序,预计在 2012 年的全年下载量将达到 500 亿次!无疑 Lookout 正是看中了手机安全这块巨大的市场。
不论怎么说,未雨绸缪总是好事。
Via Lookout,intomobile
18 Responses
在线回复
安全问题,塞班早几年前就想到了,所以加入了签名的环节。可是强制签名被某些不懂的玩家骂成了垃圾。只能说,你们没有诺基亚看得远
安全到 安装软件几近繁琐
真的很烦
我不喜欢其签名机制,但我认为安全和易用却是冲突很大
越复杂,越安全。就像密码,复杂到自己记不住,就说明非常安全了。
因为你要装不花钱装收费软件,才会这么繁琐。
签名本来是面向开发者,用于审核软件的机制
结果变成了另一种破解手段——没人要普通用户去折腾签名的。
骂签名繁琐的人,先想想你们自己签名在作什么吧。
感觉就像小偷骂:“这锁开起来真xxx的麻烦”一样。
Vista不也是被这样的口水淹没的么
iOS上面获取位置的程序都是要需要用户许可的吧。
塞班的签名就是很烂,不可原谅。
iphone必须要越狱才能随便用,塞班就个签名,怎么比都轻松很多,况且我认为塞班比IOS安全很多。
JB once SS always
要安全 要自在 自己选吧
在不越狱不Root的情况下,iPhone就是比android安全。为什么?因为android上面免费程序多,免费程序又会内置一些广告代码,无良广告商会收集用户的信息卖钱。
Android上免费程序多?绝对数量还是百分比?
手机QQ手贱不?不会跟PC上一个德行吧。
输入法里面有安全的隐私政策吗?或者跟电脑上大多数输入法一个样?
偶还真不怀疑QQ和百度利用手机输入法和手机通信录做出这么恶心的事情来
咖啡预约券