我们的信息为什么会被泄露?
听完,我倒又想起在中国互联网大会上听到的关于手机系统安全的分析,前一天介绍了《黑寡妇怎样1分钟黑掉iPhone?》,其实还有一个关于Android系统的,也来分享下。 先问大家一个问题,现在世界上有多少款Android手机?现学现卖一下,在会上听到的数据是超过一万款安卓机型,分布在20多个不同的版本中。怎么来的?是安卓厂商数目乘以每个厂商的型号数目,加上山寨机型号数目。大家都知道大多数安卓手机都由不同的手机厂商进行了深度定制。于是,问题就来了,研究发现厂商定制往往会引诱一些安全隐患,约70%的手机漏洞都是来自于厂商定制。都是什么漏洞呢?主要就是隐私泄露和权限泄露。引发的就是上面列举的典型问题。 隐私泄露,比如无线网络密码泄露,用户所有在手机里面输入过的密码可以泄露出去。另外可以通过操作手机权限管理,比如可以删除短信、拦截短信以及拦截电话等。 其中,后台打电话,短信欺诈是比较常见的。还有就是好友可能在微信里面给你发送某些信息,你在点这个以后,实际上是一个恶意的网页,那么你在点这个恶意网页的时候,恶意病毒被你不知不觉下载了,它就对你进行系统提权,提权以后可以套取用户隐私,然后将你的用户名、密码、以及通信录和短消息获取走。 另外一个形式,静默安装,是利用后台下载安装应用,整个安装过程,并不需要机主来参与,厂商定制所引入,存在隐私泄露、好友信息以及消息记录泄露的问题,那么不仅仅是隐私泄露,还有权限泄露,也就是说,它会通过这个权限泄露,会有后台短信,短信欺诈,后台电话,并且会修改应用受权。 为什么不能马上很快补救呢?因为手机定制的流程大致是这样,首先手机厂商会对安卓的原始代码进行整合,这些代码合在一块,就会衍生出不同的安卓代码;然后,手机芯片厂商将驱动提供给不同的厂商,手机厂商拿到驱动以后会将它放到自己所推的手机中去。如果芯片驱动有漏洞的话,那么它将影响这个市面上所有的采用这个芯片的手机。这种碎片化的定制会师更新比较困难,因为从发布安卓代码到厂商发布升级包大概有六个月的时间。这个过程中有些厂商可能会被收购等等,就不会再推出相应的版本,就导致这些手机还停留在过去的版本。 那手机用户可以做什么呢?就是使用权限管理,主动的去赋予一些权限或者是回收一些权限,那么我们可以通过修改权限管理功能,把它完全的给去掉。 |
|