专家:用户越狱导致iPhone遭受窃听风险

来源: 新京报  
2011/8/11 17:24:37
郝培强是资深的iOS程序开发者,不久前创办了iPhone应用程序推荐网站iApp4Me,对包括iPhone在内的智能手机体系结构有深刻了解。他解释道:“如果说iPhone手机可能被植入窃听程序,那一定要有一个前提,即手机已经被‘越狱’(破解)”。 


本文关键字: iphone 窃听

在手机界有个常说常新的话题,就是手机安全。上周香港一媒体用一个封面标题引爆了新一轮话题热潮。
        “你有iPhone吗?这下你麻烦了!”香港某媒体封面报道称,iPhone等智能手机窃听程序,正引爆香港。该报记者亲自试验,发现植入程序只需三分钟,手机即被监控,通话、短信在窃听者那里一览无余,隐私荡然无存。
        记者咨询智能手机资深开发人士,该人士表示,这种说法其实并不全面。只要不越狱就没事儿。
iOS操作系统保护很严格
        郝培强是资深的iOS程序开发者,不久前创办了iPhone应用程序推荐网站iApp4Me,对包括iPhone在内的智能手机体系结构有深刻了解。他解释道:“如果说iPhone手机可能被植入窃听程序,那一定要有一个前提,即手机已经被‘越狱’(破解)”。
        iPhone使用的iOS操作系统对用户隐私有严格的保护。郝培强说,一般大家担心的“不法程序偷偷发短信泄露个人信息、甚至读取手机图片发出去”的情况,在未越狱的iPhone上不可能发生。“别的手机上,可能有些第三方程序可以自动发短信。但在iPhone上,第三方程序必须且只能显示一个发短信的窗口,发不发的动作必须由用户激发,而且这个窗口无法修改。读取本机照片也一样,程序只会让系统弹出一个图片选择器,用户自己选择图片,或者选择照相,程序无法在用户不知的情况下读取相册和照相。同时,iOS根本不允许第三方程序读取用户的短消息,甚至连通话录音本身都不允许,更谈不上窃听了。”这是因为iOS的机制规定,每个程序只能运行在自己的一个独立环境中,任何程序都无法读取修改其他程序的数据。
苹果封闭政策是安全壁垒
        苹果的封闭政策也是一道安全壁垒。iPhone用户合法的程序来源只有一处,就是应用程序商店(App Store)。如果有程序敢于夹带任何威胁到用户利益的内容,被用户投诉后,会被予以下架、罚款等惩罚,这也极大限制了潜在恶意程序扩散的可能性。
        “但是,这些安全措施都有一个前提,iPhone不能越狱。一旦越狱,iPhone内置的安全认证措施将失效,无论是窃听还是窃取用户资料,第三方程序都可以做了”。
        郝培强表示,目前国内很多iPhone用户,习惯买了手机后到一些电子市场或柜台找人“刷机”,一次性刷进去几百个程序。这类场所一般都使用91手机助手等软件对iPhone进行破解,刷进去的程序中如果夹带窃听等恶意程序,没有安全常识的用户很难发现。
       实际上,其他智能手机体系中也有类似的安全保证。诺基亚塞班系统有“证书”系统来保证程序的安全和合法,Android也有其安全策略。但塞班的证书系统过于复杂,往往正经公司的应用产品都没有证书;而Android流行的自制ROM、山寨市场泛滥等现象,也使得夹带木马、扣费等恶意程序的后门洞开。
        所以手机是否安全,最终取决于用户本人:如果选择越狱、盗版,必然会损失部分安全性,这反过来又要求用户自学更多的安全知识。如果使用合法手机、原装ROM,看似要付款购买一些软件(金额其实大部分很小),但最为敏感的个人数据得到了保护。

责编:亢晋芳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918