谁在窃取我们的手机隐私

2019年05月15日 来源:

周末上演的真实版的窃听风云事件正在愈演愈烈。全球超过1亿部的用户隐私信息遭到窃听,HTC和三星电子两家厂商遭到用户的集体诉讼,就连苹果和ATT、Sprint美国两大运营商都牵涉其中。这是截至目前全球范围影响的隐私监听事件。

Carrier IQ事件

Android系统安全研究员特维尔艾克哈特(Trevor Eckhart)近日发现,Carrier IQ的软件能够追踪复杂的用户数据,这些数据远远超过对络进行诊断的需要。Carrier IQ是一家移动智能公司,为运营商和厂商提供监控软件。

据金山安全中心专家分析,Carrier IQ除了搜集与络相关的信息之外,还搜集装备类型、设备地理位置、用户按键信息、装备使用历史等与络无关的信息。这些信息被传回至Carrier IQ公司的服务器进行统计分析。其提供的后台产品可以对任何一个设备进行详细的历史记录查询。用户的隐私被完全暴露。

智能隐私高压线

冯小刚导演的一部电影《》曾一度风靡,它彰显了在带给人们通讯方式革命的同时,也承载了越来越多的个人私密信息。而这些信息一旦泄露,有时就会造成难以估量的后果。这种趋势随着智能的普及和功能不断增强变得愈加突出。

Carrier IQ事件的设备主角就是三星、HTC等Android平台以及部分苹果iPhone等智能。

根据美国调研机构Gartner预计,2011年全球智能销售量将达到4.68亿部,到2015年预计将到达11亿部。随着千元智能的相继推出,智能的普及速度无疑还将加快。

智能可以理解为一个开放的移动计算平台,除了基本的通话、短信等通讯功能外,还能够安装各类应用程序,可进行上浏览、收发邮件、电子商务等各类操作,这也为那些怀有不良意图的开发商提供了可乘之机。

金山安全专家介绍,监听和攻击智能带来的非法收益无疑比传统要大得多。由于平台开放,中毒的几率大增,短信内容、通话记录、通讯录等均有可能被特务程序监控搜集,此外,上记录、GPS定位信息,甚至上购物的银行账户信息,都极有可能遭到泄漏。

这都极大地造成了用户对智能信息安全的耽忧。业内人士表示,Carrier IQ事件就是一次集中的爆发,也希望能通过此次事件引起消费者和监管机构的重视和管理。

据了解,针对Carrier IQ事件,不但美国美国参议员开始参与质询,欧洲一些国家如德国、法国和意大利等的隐私保护监管部门也已展开相关调查。

Android平台一年十余起窃听事件

Carrier IQ事件主要集中在三星、HTC等Android平台上,而这远非是Android隐私泄露的事件。事实上,据金山安全中心专家介绍,在一年时间内,Android平台上爆发的影响较大的此类事件就已超过十起。

该专家表示,虽然都是智能,但苹果相对封闭,监管也较为严格。而Android平台由于代码开源、支持品牌和型号众多、第三方应用商店鱼龙混杂等缘由,管理纰漏相对严重。

比如,很多厂商在Android系统的基础上可以自定义ROM,其中就内置了很多病毒或者特务程序;Android平台除了官方运用商店之外,还存在这众多的第三方商店和论坛下载渠道,这些渠道由于监管水平参差不齐,大量的恶意程序混杂其间;不少程序申请的权限超过本身功能需要,如不少简单的小游戏或书籍运用居然也申请通讯录、GPS定位等权限,而这样的程序常常能通过运用商店的审查。

这些都留下了严重的安全隐患。Android平台上存在不少吸费圈套和隐私间谍。就监听运用来说,今年以来,金山安全中心就相继监测到了金雕(Golden Eagle)、电池美女勾魂、TucySMS。a等十余个Android特务应用和病毒,有的感染量每天都高达数千部。

灰色链条

是谁在监听我们的隐私?他们为何这么做?能获得什么样的非法收益?据国内一名Android第三方运用商店的工作人员透露,监听等病毒主要为获得经济利益或者用户统计分析,涉及一些ROM制作商、应用开发商、第三方应用商店、厂商、下载渠道乃至运营商等众多环节。

金山安全专家分析,隐私监听运用或病毒进入用户的渠道主要包括水货刷机包(ROM)、第三方应用商店等非官方下载渠道、恶意捆绑等,尤以种方式为主。

上述业内人士透露,恶意程序破坏力巨大。其一,窃密运用不少还直接偷偷定购SP业务,并购买游戏充值卡,直接吸取用户话费;其二,有些运用窃取私密信息、使用习惯并销售给相干机构获得利益;其三,有些运用还会在后台偷偷安装其他程序,赚取推行费用;有的还主动打开指定浏览器导航页,赚取广告费,同时偷偷消耗了用户流量。

评论者指出,这已是一个庞大的灰色利益链条,其涉及广度已与传统互联上的病毒产业链毫无二致。

防范宝典

金山安全专家提醒广大智能用户注意自己的隐私防护,苹果iPhone尽量使用正版,不越狱更加安全,Android也提供了如下几条安全宝典。

,尽可能从Android官方市场安装软件,如果要使用第三方Android市场发行的软件,应注意查看其他用户评价。或者在安装Android软件时,注意查看权限要求。不可盲目点击下一步。如果一个简单的小游戏或运用也要访问联系人、短信、GPS定位等资源,须特别小心。

第二,尽量不使用非官方刷机包(ROM),很多刷机包被人为改造后植入后门。

第三,新购买的水货,重新用官方刷机包重刷一次,消除隐患。安装完全免费的金山卫士对进行安全扫描。有经验的玩家只刷官方ROM,或正规第三方ROM,如MIUI。

第四,留意资费是否异常,是否存在稀里糊涂连的现象等。

第五,安装金山卫士,可帮助用户识别危险程序。

治疗盆腔炎吃什么药
宫颈炎有哪些症状
宫颈炎治疗办法
相关文章
  • 报告称广州居民平均月收入59521元
    报告称广州居民平均月收入59521元

    另外,还有超过九成居民认为广州近年物价有上涨,大部分人都表示由于物价上涨导致生活质量下降了。近七成居民选择减少开支来应对物价上涨,而减少的开支集中在餐饮、旅行/社交和穿着。广州市消费者委员会相关负责人称,经过一个多月的访问,成功访问回收...

  • 四川省畜产品质量安全状况通报2
    四川省畜产品质量安全状况通报2

    四川省畜产品质量安全状况通报(2)三是抓好检疫工作。认真落实 “检疫机构、检疫人员、检疫设备、检疫工作”四到位,规范产地检疫和屠宰检疫。2008年全省猪、牛、羊、禽的产地检疫面以乡为单位分别达到98.01%、96.41%、95.77%、96.35%;规模场产地检疫面达100%。全...

  • 松下加速在华拓展净化器市场欲谋求新的增长点
    松下加速在华拓展净化器市场欲谋求新的增长点

    正在谋求业务转型的松下加大在华拓展净化器市场的力度。上周末,松下将于下月开始正式在华推出针对中国本土需求研发的净化器产品,松下(中国)家电营销公司总经理张凯预期空气净化类的市场将会在2013年至2015年内呈高速的增长,希作为全球生产据点,拓展全球...

  • 北京小长假首日拥堵多发香山停车场7点半饱和
    北京小长假首日拥堵多发香山停车场7点半饱和

    新京报讯 (郭超)清明节假期,高速路出行压力从首日开始凸显,北京多条高速出京车流高峰从昨天上午7时持续到下午1时,交管部门提示,今天高速路出京方向车流量上升较快,车流集中时间将提前到6时30分左右。假期首日高速收费主站区排队拥堵清明假期天...

  • 高盛和摩根大通成为后华尔街时代的两强
    高盛和摩根大通成为后华尔街时代的两强

    随着高盛、摩根大通业绩报告的出炉,华尔街新金融生态格局已逐渐清晰,高盛和摩根大通成为后华尔街时代的两强。高盛重获"买进"评级 7月14日,高盛公布的第二季度财报显示,公司净利润34.4亿美元,较上年同期增长64.59%;实现每股收益4.93美元,较去...

  • 明丽清润色彩绚
    明丽清润色彩绚

    费名瑶篆刻 风景(粉画)杭鸣时 朱争平 杭鸣时先生是当代海派粉画代表性艺术家,他为弘扬传承粉画艺术所作的努力可敬可佩。我和杭老相识于苏州。2011年八一建军节前夕,苏州市美协组织一批书画家到我时任师政委的驻苏某装甲师举办拥军笔会。在笔会现...