評論:iOS“后門”凸顯信息安全隱憂

發(fā)布: 2014-07-30 18:38 | 作者: MSCBSC | 來源: 新華社 | 字體:       

  新華社北京7月30日電綜述:iOS“后門”凸顯信息安全隱憂

  新華社記者張家偉

  繼iPhone搜集用戶位置隱私遭質(zhì)疑后,一位知名黑客最近又曝光這款手機操作系統(tǒng)iOS此前未公布過的系統(tǒng)“診斷功能”,通過它可從中獲取大量涉及用戶隱私的數(shù)據(jù)。一次又一次的曝光警醒各國——是時候明確個人信息安全保護的法規(guī),統(tǒng)一行業(yè)標準。

  曝光這個“后門”的是iOS系統(tǒng)數(shù)據(jù)恢復專家喬納森·茲齊亞爾斯基,他經(jīng)常在美國司法機關(guān)處理重大案件過程中,幫助他們獲取目標人物的手機數(shù)據(jù),他在個人主頁上還自稱是個黑客。

  用過iPhone的用戶都知道,手機每次與一部新電腦連接時,都要求用戶解鎖手機并授權(quán)電腦,才能實施相應的備份和同步功能。

  茲齊亞爾斯基此前在“地球黑客大會”上展示了如何從一臺曾獲用戶授權(quán)的電腦來獲取iPhone中的隱私數(shù)據(jù),包括短信、聯(lián)系人信息和圖片等。

  他說,用戶根本無從知道這一功能在后臺運行,也無法停止它!皼]法‘解除配對’,除非把你的iPhone數(shù)據(jù)全部抹除!

   蘋果 公司在隨后的聲明中稱,這是iOS的“診斷功能”,不會泄露用戶個人隱私和安全,只會向企業(yè)IT部門、開發(fā)人員和蘋果提供必要信息,解決技術(shù)問題。該公司同時也首次在網(wǎng)站上公布了有關(guān)這些功能的詳情。

  蘋果說,用戶需開啟他們的設備并授權(quán)另一臺計算機,這樣計算機才能訪問這類受限制的診斷數(shù)據(jù)。用戶需同意分享這些信息,未經(jīng)同意之前任何數(shù)據(jù)都不會被傳輸。

  但茲齊亞爾斯基說,盡管他也不相信iOS系統(tǒng)中設置“診斷功能”是監(jiān)視用戶,但是它們在運行過程中獲取了過多的敏感數(shù)據(jù),并且沒有及時公開相關(guān)信息。“iOS系統(tǒng)中一些可疑的設計缺陷讓數(shù)據(jù)收集變得非常容易”。

  他還說,自己和其他人曾與蘋果公司溝通過,預計該公司未來至少會對這些程序工具做出一定修改。

  安全專家里奇·莫格爾也同意扎德爾斯基的觀點,他說,蘋果在獲取所謂診斷數(shù)據(jù)的過程中,不可避免地會觸及隱私安全的問題。他說,執(zhí)法人員完全可以利用這些數(shù)據(jù)來進行調(diào)查,只需獲取目標人物使用過的電腦。

  對于是否曾這么做,蘋果并沒有給出相關(guān)回應。

  事實上,智能手機中涉及個人隱私的信息安全問題已被多次曝光。比如,細心的用戶會發(fā)現(xiàn),如今每在iPhone上安裝一個移動應用,上面都會跳出一個指令框詢問你是否允許這款應用使用你的位置信息等敏感數(shù)據(jù),這也是蘋果在遭受多次質(zhì)疑后,作出的系統(tǒng)改變之一。

  但連iOS這個封閉的系統(tǒng)都存在信息泄露隱患,更不用說開源的安卓系統(tǒng)。問題是各國現(xiàn)在對于如何保護個人信息還沒有統(tǒng)一的標準。發(fā)達國家如美國和歐盟已經(jīng)在修訂相關(guān)法律,加強這方面的保護。

  在今年早些時候,美國最高法院作出一項重要決定——禁止司法機構(gòu)在沒有搜捕令的情況下,搜查個人用戶手機中的信息。此前,美國警方可以在沒有任何搜捕令和授權(quán)的情況下搜查嫌疑人的手機信息。這也凸顯了個人隱私信息的安全已逐漸獲得關(guān)注。

  但正如許多用戶仍然把手機密碼設成“12345”一樣,信息這種無形資產(chǎn)的價值還沒有獲得社會各界足夠的重視,iPhone被曝光相關(guān)問題或許能有助提高人們的隱私保護意識。

  正如美國高院首席大法官約翰·羅伯茨所說:“科技讓每一個人都能將信息隨時握在手中,但這不代表這些信息的價值低于我們的建國者當初努力保護的任何事物。”(完)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息