手机的安全隐患在哪里?
外在隐患——窃听窃视+上网传输
智能手机由于其强大的处理能力,以及其所携带的摄像\录音\上网\蓝牙\定位等功能,使得窃密者可以随时随意地利用智能手机窃取机密,主要表现为“窃听窃视+上网传输”,这是智能手机安全隐患的外在表现形式。一般的定制手机会通过简单删除相关硬件及应用方式解决该问题。
需要关注的是—手机的数据泄露是从“底层硬件运算—软件应用处理—驱动硬件开关”形成的完整的数据链路过程。因此从顶层删除硬件或应用,可以表面上解决摄像、录音、上网传输等外在的信息采集和传输接口问题,能在一定程度上解简单窃密问题。然而我们除了会用手机照相、摄像、录音、上网外,还会通过键盘输入、数据导入、电话短信等方式,在手机上处理文本、通信录、图片、视频等数据。那么这些通过非传统硬件摄取传输的数据(通讯录、记事本、内部图片视频等)随意放在不经内部安全处理的智能手机里安全吗?数据在经过从底层硬件、到操作系统、到应用的数据链路处理过程中,会不会被人窃取呢?一定会!因为智能手机还存在更大的安全隐患—内部安全漏洞隐患。
内部隐患——智能手机内部安全漏洞
2013移动安全领域也发生了很多重大事件,如:安卓系统7月被曝出史上最严重的签名漏洞;苹果iOS 系统在8、9 月间也被曝出多个重要的安全漏洞。与个人电脑不同,手机操作系统呈现显著的碎片化现象,操作系统的发布与更新往往是由各个手机厂商独立完成的。即便是安卓系统的原始开发者谷歌公司,也无法掌控所有手机的漏洞修复与版本更新。这就使得手机操作系统的安全性面临了更加复杂的挑战,手机漏洞也层出不穷。
厂家各自开发自己的操作系统是当前安卓手机漏洞较多的主要原因,70%的安卓手机漏洞是由于厂家在开发自己的操作系统的过程中,不注重系统安全规划和整体安全加固造成的。目前国内以“中、华、酷、联”为代表的众多智能手机厂商,其手机系统设计的重点都是迎合大众消费需求,根本不会关注手机系统的安全漏洞,更不要说从底层开始对系统进行根本的、立体全方位加固设计,这主要是因为从普通用户体验的角度考虑,厂商根本不用关注这些泄密漏洞。
据统计目前使用的安卓手机至少有1万种不同机型,分布在超过20个不同的系统版本中,中间还夹杂着为各手机厂做软件外包的第三方软件公司的代码和权限集成过程。这一切都直接导致安卓系统在国内手机市场被严重统碎片化,因而夹杂在安卓庞大代码群中的安全漏洞的数量也早已无法统计。同时大量的流氓软件,木马程序也正是利用这些漏洞肆意窃取用户手机信息,甚至在网上大肆贩卖信息。
但是传统手机厂一方面不会主动弥补安全漏洞,另一方面对如此庞大且已碎片化的安全漏洞群,手机厂商在没有利益驱动的情况下也不可能耗费巨大的人力物力去做全方位的手机底层加固。但是不做系统化加固和安全设计就等同于把手机数据裸露在手机漏洞之下,大批躲在恶意软件,木马程序背后的黑客就可以不动声色的窃取转移手机里的存储数据。