iPhone被竊聽 不越獄就沒事

發(fā)布: 2011-08-11 09:23 | 作者: | 來源: 新京報(bào) | 字體:       

相關(guān)專題: 諾基亞

  在手機(jī)界有個(gè)常說常新的話題,就是手機(jī)安全。上周香港一媒體用一個(gè)封面標(biāo)題引爆了新一輪話題熱潮。

  “你有iPhone嗎?這下你麻煩了!”香港某媒體封面報(bào)道稱,iPhone等智能手機(jī)竊聽程序,正引爆香港。該報(bào)記者親自試驗(yàn),發(fā)現(xiàn)植入程序只需三分鐘,手機(jī)即被監(jiān)控,通話、短信在竊聽者那里一覽無余,隱私蕩然無存。

  記者咨詢智能手機(jī)資深開發(fā)人士,該人士表示,這種說法其實(shí)并不全面。只要不越獄就沒事兒。

  iOS操作系統(tǒng)保護(hù)很嚴(yán)格

  郝培強(qiáng)是資深的iOS程序開發(fā)者,不久前創(chuàng)辦了iPhone應(yīng)用程序推薦網(wǎng)站iApp4Me,對包括iPhone在內(nèi)的智能手機(jī)體系結(jié)構(gòu)有深刻了解。他解釋道:“如果說iPhone手機(jī)可能被植入竊聽程序,那一定要有一個(gè)前提,即手機(jī)已經(jīng)被‘越獄’(破解)”。

  iPhone使用的iOS操作系統(tǒng)對用戶隱私有嚴(yán)格的保護(hù)。郝培強(qiáng)說,一般大家擔(dān)心的“不法程序偷偷發(fā)短信泄露個(gè)人信息、甚至讀取手機(jī)圖片發(fā)出去”的情況,在未越獄的iPhone上不可能發(fā)生!皠e的手機(jī)上,可能有些第三方程序可以自動發(fā)短信。但在iPhone上,第三方程序必須且只能顯示一個(gè)發(fā)短信的窗口,發(fā)不發(fā)的動作必須由用戶激發(fā),而且這個(gè)窗口無法修改。讀取本機(jī)照片也一樣,程序只會讓系統(tǒng)彈出一個(gè)圖片選擇器,用戶自己選擇圖片,或者選擇照相,程序無法在用戶不知的情況下讀取相冊和照相。同時(shí),iOS根本不允許第三方程序讀取用戶的短消息,甚至連通話錄音本身都不允許,更談不上竊聽了!边@是因?yàn)閕OS的機(jī)制規(guī)定,每個(gè)程序只能運(yùn)行在自己的一個(gè)獨(dú)立環(huán)境中,任何程序都無法讀取修改其他程序的數(shù)據(jù)。

  蘋果封閉政策是安全壁壘

  蘋果的封閉政策也是一道安全壁壘。iPhone用戶合法的程序來源只有一處,就是應(yīng)用程序商店(App Store)。如果有程序敢于夾帶任何威脅到用戶利益的內(nèi)容,被用戶投訴后,會被予以下架、罰款等懲罰,這也極大限制了潛在惡意程序擴(kuò)散的可能性。

  “但是,這些安全措施都有一個(gè)前提,iPhone不能越獄。一旦越獄,iPhone內(nèi)置的安全認(rèn)證措施將失效,無論是竊聽還是竊取用戶資料,第三方程序都可以做了”。

  郝培強(qiáng)表示,目前國內(nèi)很多iPhone用戶,習(xí)慣買了手機(jī)后到一些電子市場或柜臺找人“刷機(jī)”,一次性刷進(jìn)去幾百個(gè)程序。這類場所一般都使用91手機(jī)助手等軟件對iPhone進(jìn)行破解,刷進(jìn)去的程序中如果夾帶竊聽等惡意程序,沒有安全常識的用戶很難發(fā)現(xiàn)。

  實(shí)際上,其他智能手機(jī)體系中也有類似的安全保證。諾基亞塞班系統(tǒng)有“證書”系統(tǒng)來保證程序的安全和合法,Android也有其安全策略。但塞班的證書系統(tǒng)過于復(fù)雜,往往正經(jīng)公司的應(yīng)用產(chǎn)品都沒有證書;而Android流行的自制ROM、山寨市場泛濫等現(xiàn)象,也使得夾帶木馬、扣費(fèi)等惡意程序的后門洞開。

  所以手機(jī)是否安全,最終取決于用戶本人:如果選擇越獄、盜版,必然會損失部分安全性,這反過來又要求用戶自學(xué)更多的安全知識。如果使用合法手機(jī)、原裝ROM,看似要付款購買一些軟件(金額其實(shí)大部分很小),但最為敏感的個(gè)人數(shù)據(jù)得到了保護(hù)。

  本報(bào)記者 陽淼


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息