警惕手機中的安全漏洞

甘錚

前，隨著智能手機的普及，手機

成為了人們生活中最為私密的一種工具，它不但承擔著基本的話務通訊、短信收發(fā)功能，還具備網絡交流、網絡商品購買、移動辦公、身份信息驗證以及定位當前用戶地理位置等與私人行為密切相關的功能。與此同時，或許出于商業(yè)或其他某種目的，幾乎所有的應用廠商都試圖在收集捕捉著每一個用戶的行為和信息，一旦對用戶的行為捕捉分析成功，那么一個人的社會關系、通訊錄、搜索記錄、下載過的軟件、購買過的商品、人的喜好、互動短信等手機上的過往歷史都將不再是隱私。那么，也許不久的將來，當你攜帶著你的手機，走進某個商家的一瞬間，你的一切個人信息早已被該商家分析得一清二楚。

智能手機像一把雙刃劍，在帶來便利的同時也存在著個人隱私泄露的風險，一旦使用不慎，我們將在當前移動互聯(lián)網的大數(shù)據(jù)時代變得“一絲不掛”。

操作系統(tǒng)漏洞廣

據(jù)調查，蘋果公司的iOS4版本和安卓2.3版本的手機操作系統(tǒng)均曾經爆出過安全漏洞。該漏洞導致即使我們關閉了手機的地理位置定位功能，仍允許安裝有該操作系統(tǒng)的手機，以秒為單位收集用戶所在具體地理位置的坐標信息，并結合時間的標記，將其儲存在一個未經加密處理的文件夾內。隨著用戶將手機接入電腦，執(zhí)行電腦中的“同步數(shù)據(jù)”等操作，這些信息也同時被復制到個人電腦中。這就意味著，只要拿到用戶的手機、電腦或相關移動網絡接入設備的遠程管理權限，那么任何第三方，都可以通過該漏洞獲得該用戶的行蹤信息。

備份應用漏洞深

目前，智能手機的“云同步”備份功能給手機終端用戶帶來了極大的便利，它能實現(xiàn)不同手機間通訊錄、通訊記錄、往來短信以及一些個人文檔文件的遠超或異地同步，較好地解決了因用戶更換手機、丟失手機或手機損壞而造成重要信息丟失等災難性問題。

但是，這些幫助手機系統(tǒng)進行備份的應用在幫助手機用戶進行制定數(shù)據(jù)備份的同時，不單只獲得手機用戶備份的內容，在備份應用運行的后臺也不斷地在收集手機用戶瀏覽過網頁的信息、存儲的文檔、用戶登錄的驗證信息、正在使用手機特有的序列號，以及一些其他更為隱私的信息。商家通過對這些信息的收集和整理，就有可能分析得出手機使用者的身份、興趣愛好、工作職業(yè)等頗有價值的個人檔案以及用戶存儲于手機中涉及單位內部事務的敏感性信息，不單為商家的商務推廣提供便利，催生出在網絡商務市場中一種個人信息的買賣鏈條，也會對國家、社會造成一定程度的危害。

其他應用漏洞多

現(xiàn)今，針對網絡商務和敏感信息竊取的需求都已經具備了很強的針對性。上網習慣、愛好、審美情趣和文檔類信息等一些個人信息和單位資料，對廣告業(yè)、網絡搜索引擎服務商、商品銷售公司和一些信息資源收集公司等都頗具價值。網絡廣告服務商和信息資源收集公司尤其青睞這類信息。他們設有專門的服務器，用于收集和整理通過手機應用程序發(fā)送來的如通話記錄、往來短信、手機內部的通訊錄、手機存儲的圖片文檔和網絡搜索瀏覽記錄等數(shù)據(jù)。根據(jù)分析整理的結果，明確定位，向手機終端發(fā)送業(yè)務廣告，或者為廣告業(yè)主和各類情報需求方等充當中介，最終使企業(yè)和相關情報需求方在數(shù)以億計的手機使用消費群體中精確定位潛在目標群體。

據(jù)相關手機安全公司調查顯示：20%的安卓手機應用程序允許第三方獲得有關機主的敏感或私密信息。這意味著，除了應用程序供應商以外，其他公司也能夠通過自行開發(fā)的軟件獲悉智能手機機主隱私。該調查還發(fā)現(xiàn)，在手機機主不知情的情況下，5%的應用程序會自行撥打電話，2%的應用程序會向特定號碼發(fā)送付費短信。由此可見，手機應用目前已經成為了非法盈利和信息獲取插件植入的重災區(qū)，許多手機應用開發(fā)商也一直持續(xù)進行手機終端存儲信息最大化的獲取方式的探索。更有甚者，相關的開發(fā)商還會與相關廣告的商務平臺和信息資源收集公司簽署定向植入插件的開發(fā)協(xié)議，由此作為實現(xiàn)自身公司快速盈利的手段，這也是當前在手機應用產業(yè)中無人監(jiān)管環(huán)境下，手機應用被植入信息獲取插件最重要的原因。

隨著4G時代的來臨，高速的移動帶寬帶來的將是更為豐富的移動應用，移動網絡用戶又將出現(xiàn)井噴式的增長。手機等移動終端在給我們的生活、工作帶來更多便利的同時，我們更應加強自我保護意識，時刻警惕并管理好手機等移動終端中相關應用和存儲的敏感信息，讓手機為我們所用，而不是我們?yōu)樗谩?/p>

（作者單位：廣西壯族自治區(qū)人民政府辦公廳電子政務中心）endprint