小心个人资料泄漏!智能手机变你家内鬼
你可能知道,如果用手机下载了恶意程序,我们的信息将会被外泄。
但是,你可能不清楚,当你买到新手机,即便还没有下载任何应用程序(App),你手中的智能型手机,可能在你不知情的情况下,将每一次点选动作、简讯、电子邮件、语音通话完整纪录,甚至连你的通信录,也一并打包,传上网络。
2011年11月28日,一段由Android软件开发者艾哈特(Trevor Eckhart)上传的视频,让所有人对手机使用的警戒性大为升高,连带让台湾的宏达电遭集体诉讼!
内置软件开后门 托词质量监控,却未告知
这段视频以Carrier IQ的程序为主角,主要指控一家名为Carrier IQ的手机监控软件厂商,是如何在1.4亿支手机中,搜集用户的动作和资料。这段视频上传后,立刻引起超过两千名网友评论,超过160万名的网友点选。关键是,除了之前的定位信息争议,这是第一宗智能型手机,因为内置软件大规模记录用户资料,造成外泄可能,而让用户无从防范,迥异于过去因为用户后续下载恶意软件,才导致个人资料外泄。
尽管旧金山的Carrier IQ公司发表声明:“我们的软件是设计来帮助行动网络业者,判断造成通话中断和电池耗损问题的关键原因的”,并强调“不会将用户个人资料卖给第三方。”但在用户不知情的情况下搜集信息,已让Carrier IQ在密苏里州和伊利诺州遭到集体诉讼,对手机制造商宏达电和三星(Samsung),也连带提起诉讼。随后在德拉瓦州,苹果、摩托罗拉(Motorola),和美国三大电信商,也都遭到起诉。
同时,美国参议员弗兰肯(Al Franken)也要求电信业以及手机制造厂,在本月14日前对存取资料的范围和用途作出报告。因为智能型手机门户洞开,手机制造商、电信业者都有责任。
此事件对于我们所有人的意义是,从你拿到新手机的那一刻,“后门就是打开的了”,巨虹电子产品经理黎建君说。Carrier IQ这类程序内置于系统当中搜集资料,“虽然只是一种工具,但他们累积的资料,有太多想象空间……,”手机广告商有的放矢广告台湾区总经理黄俊杰说。
而就算你没有使用手机,身为智能型手机相关类股的投资人,也必须提防你所投资手机厂被诉讼的风险。因为,从宏达电、苹果(Apple)到三星,都曾被陆续揭露系统性漏洞的问题。这类信息,动辄影响品牌形象,若牵涉到诉讼赔偿,对股价获利,也有直接影响。
App暗着偷 Android比苹果更不设防
手机的安全问题,也是产业议题,因为这将关系苹果与Google两大平台的竞争,进而影响台湾供应链走向。
现在消费者因手机泄漏个人资料,多是因为从应用程序平台商店中下载了恶意程序。苹果与Google对于所属平台App Store与Android Market的审查机制管理,也成为消费者抉择平台要素。
目前,由Google所推出的Android平台问题最多。根据市调机构顾能(Gartner)调查,2011年第三季,Android系统在全球智能型手机市场的占有率,比2010年同期增长一倍,达到52%,稳坐第一。但是根据防毒软件公司McAfee的报告,第二季各平台出现恶意软件程序的数量,惠普(HP)的webOS和苹果的App Store都挂零,Android平台系统却占有总增加量的七成以上。
Android开放性的操作系统设计是关键,这让软件开发者拥有极大发挥空间,“你装了防毒软件,他(黑客)也知道是写在系统的哪里”,黎建君说。
但是,App Store也不代表完全安全。11月初,一支名为InstaStock的App,利用“木马屠城”的战略,突破苹果审核,看似安全的 App,在安装后透过远端服务器下载未经审核的程序,窃取包括通信录等资料,甚至能直接遥控手机。
移动装置都不安全 被网络黑客视为高获利来源
信息安全已经成为产业竞争要点,也成为黑客最新目标。 国际资安研究机构M86 Security资安实验室,对2011年所有网络威胁和攻击进行研究后发现,“最令人不安的趋势是移动装置恶意程序的快速发展”,“智能型手机和平板计算机等移动设备无所不在,网络犯罪份子视其为高获利目标”,M86 Security技术策略副总安斯提(Bradley Anstis)说。
除了App恶意程序的外患,智能型手机发展还有内部矛盾。
综观2011年,智能型手机的相关争议从定位信息、操作系统漏洞到Carrier IQ事件,“各家厂商都还在想办法改善自家的产品,观察用户的行为就是第一步”,台湾大学信息工程学系助理教授陈彦仰说。Carrier IQ的出现,就是为了满足手机制造商、电信商对信息的需求,趋势之下,Carrier IQ事件将不会是唯一,这次事件如何落幕,将影响各大厂的对策。
未来,手持装置的信息安全问题,将从技术议题,提升到我们的财务,甚至是人身安全层次,大势所趋,没有人能够回避。(撰文:刘致昕,《商业周刊》)
【小资料】手机和平板用户,如何保住个人资料不泄漏
技巧1:选择有开发者真实身分认证的第三方App下载平台
技巧2:选择可信赖、有品牌的App开发商
技巧3:下载手机防毒软件
技巧4:操作系统定期更新
技巧5:选择具个人资料加密功能的手机
但是,你可能不清楚,当你买到新手机,即便还没有下载任何应用程序(App),你手中的智能型手机,可能在你不知情的情况下,将每一次点选动作、简讯、电子邮件、语音通话完整纪录,甚至连你的通信录,也一并打包,传上网络。
2011年11月28日,一段由Android软件开发者艾哈特(Trevor Eckhart)上传的视频,让所有人对手机使用的警戒性大为升高,连带让台湾的宏达电遭集体诉讼!
内置软件开后门 托词质量监控,却未告知
这段视频以Carrier IQ的程序为主角,主要指控一家名为Carrier IQ的手机监控软件厂商,是如何在1.4亿支手机中,搜集用户的动作和资料。这段视频上传后,立刻引起超过两千名网友评论,超过160万名的网友点选。关键是,除了之前的定位信息争议,这是第一宗智能型手机,因为内置软件大规模记录用户资料,造成外泄可能,而让用户无从防范,迥异于过去因为用户后续下载恶意软件,才导致个人资料外泄。
尽管旧金山的Carrier IQ公司发表声明:“我们的软件是设计来帮助行动网络业者,判断造成通话中断和电池耗损问题的关键原因的”,并强调“不会将用户个人资料卖给第三方。”但在用户不知情的情况下搜集信息,已让Carrier IQ在密苏里州和伊利诺州遭到集体诉讼,对手机制造商宏达电和三星(Samsung),也连带提起诉讼。随后在德拉瓦州,苹果、摩托罗拉(Motorola),和美国三大电信商,也都遭到起诉。
同时,美国参议员弗兰肯(Al Franken)也要求电信业以及手机制造厂,在本月14日前对存取资料的范围和用途作出报告。因为智能型手机门户洞开,手机制造商、电信业者都有责任。
此事件对于我们所有人的意义是,从你拿到新手机的那一刻,“后门就是打开的了”,巨虹电子产品经理黎建君说。Carrier IQ这类程序内置于系统当中搜集资料,“虽然只是一种工具,但他们累积的资料,有太多想象空间……,”手机广告商有的放矢广告台湾区总经理黄俊杰说。
而就算你没有使用手机,身为智能型手机相关类股的投资人,也必须提防你所投资手机厂被诉讼的风险。因为,从宏达电、苹果(Apple)到三星,都曾被陆续揭露系统性漏洞的问题。这类信息,动辄影响品牌形象,若牵涉到诉讼赔偿,对股价获利,也有直接影响。
App暗着偷 Android比苹果更不设防
手机的安全问题,也是产业议题,因为这将关系苹果与Google两大平台的竞争,进而影响台湾供应链走向。
现在消费者因手机泄漏个人资料,多是因为从应用程序平台商店中下载了恶意程序。苹果与Google对于所属平台App Store与Android Market的审查机制管理,也成为消费者抉择平台要素。
目前,由Google所推出的Android平台问题最多。根据市调机构顾能(Gartner)调查,2011年第三季,Android系统在全球智能型手机市场的占有率,比2010年同期增长一倍,达到52%,稳坐第一。但是根据防毒软件公司McAfee的报告,第二季各平台出现恶意软件程序的数量,惠普(HP)的webOS和苹果的App Store都挂零,Android平台系统却占有总增加量的七成以上。
Android开放性的操作系统设计是关键,这让软件开发者拥有极大发挥空间,“你装了防毒软件,他(黑客)也知道是写在系统的哪里”,黎建君说。
但是,App Store也不代表完全安全。11月初,一支名为InstaStock的App,利用“木马屠城”的战略,突破苹果审核,看似安全的 App,在安装后透过远端服务器下载未经审核的程序,窃取包括通信录等资料,甚至能直接遥控手机。
移动装置都不安全 被网络黑客视为高获利来源
信息安全已经成为产业竞争要点,也成为黑客最新目标。 国际资安研究机构M86 Security资安实验室,对2011年所有网络威胁和攻击进行研究后发现,“最令人不安的趋势是移动装置恶意程序的快速发展”,“智能型手机和平板计算机等移动设备无所不在,网络犯罪份子视其为高获利目标”,M86 Security技术策略副总安斯提(Bradley Anstis)说。
除了App恶意程序的外患,智能型手机发展还有内部矛盾。
综观2011年,智能型手机的相关争议从定位信息、操作系统漏洞到Carrier IQ事件,“各家厂商都还在想办法改善自家的产品,观察用户的行为就是第一步”,台湾大学信息工程学系助理教授陈彦仰说。Carrier IQ的出现,就是为了满足手机制造商、电信商对信息的需求,趋势之下,Carrier IQ事件将不会是唯一,这次事件如何落幕,将影响各大厂的对策。
未来,手持装置的信息安全问题,将从技术议题,提升到我们的财务,甚至是人身安全层次,大势所趋,没有人能够回避。(撰文:刘致昕,《商业周刊》)
【小资料】手机和平板用户,如何保住个人资料不泄漏
技巧1:选择有开发者真实身分认证的第三方App下载平台
技巧2:选择可信赖、有品牌的App开发商
技巧3:下载手机防毒软件
技巧4:操作系统定期更新
技巧5:选择具个人资料加密功能的手机