智能设备“毒战”之数据的“裸奔”

移动开发
世界上有最安全的系统吗?曾经称iOS是最安全的移动操作系统的库克,已经改口并在WWDC2013上宣称iOS需要更加开放;Android虽然开放,已经成为各种木马肆虐之地。移动网络安全公司Bluebox Security称Android有一个重大漏洞,会导致99%的手机都中招。让人感叹,世界上并没有最安全的系统,有的是“道高一尺魔高一丈”的斗争。

[[77580]]

天下熙熙皆为利来,天下攘攘皆为利往。自从智能设备成为用户的心中爱,这些贴身设备成为了最好的用户行为数据库。无论是大公司还是小公司都希望从数据中更精确地了解用户的行为和资料;最近爆出的“棱镜事件”则更明确地说明这些数据的重要性。

买卖数据和用户隐私资料不算新鲜事。谁没有接到过几个陌生的推销电话?关键是我们在日常生活中不可能不泄露数据给别人,身份证号码和手机号码都已经不是底线。智能设备已经成为人们日常生活的重要一部分,自然拥有更多的数据。那么该如何保护数据?

一般来说,用户遇到最普遍的危险有两种:APP有后门获得权限上传资料、社会工程引起的诈骗。第一种主要发生在越狱的iPhone和Android等智能设备中,下载的APP不够干净会引起类似问题;第二种主要来自短信等途径的诈骗。

针对第一种问题,大部分用户基本无能无力。据称,国内iPhone越狱的比例依然在32.3%左右,意味着这部分的用户很有可能会下载安装了不安全 的APP。目前已经有对应的一些安全APP开始做APP安全性检测,但这些APP是否值得用户信任却依然值得怀疑。正如棱镜事件所展示的那样,APP获得 了权限之后,都有上传数据的风险。让人感叹:安全,天下多少APP假汝之名行苟且之事。

第二个问题和智能设备没有太多关系,但却有新的形式——值得关注的是,智能设备携带的数据如果被分享出去之后,诈骗行为更容易根据数据分析被骗者的行为,并容易得手。因此,是否可以认为智能设备安全不安全其实还是数据安全的问题?

说到数据安全,不得不提到《大数据时代》的作者舍恩伯格写过另一本书,叫做《删除》。舍恩伯格提到自互联网发展以来,用户的一举一动其实都在产生数 据,而无论是政府,还是企业,他们的服务器都储存了大量的数据。所以,人通过行为产生的数据不可避免地会落入到这些服务提供者手中。

正如智能设备的使用过程中,用户行为产生的数据一定会被记录下来。区分数据是否被使用需要先界定“权限”的问题。iOS系统的设备未越狱前,APP 可以获得的权限很少,越狱后则很容易不受控制;Android系统虽然支持Root,但离保障安全还远着——毕竟,权限这东西不是人人都理解。简单地说, 如果用户可以对自己的数据拥有控制权,则意味着可以降低安全风险。我对于控制权的理解饱含两个方面:数据是否允许使用、数据是否合理使用。

[[77581]]

数据是否允许使用

大部分系统都是通过权限去限制APP,但大部分时候APP为了保证最佳的使用效果都需要引导用户去赋予权限。这就造成了一个两难的问题:想用的爽,又想用得安全。假如某个APP获得了最高的系统权限,有可能影响到其他的APP,这有点恐怖。

目前智能设备上的安全APP大部分是防御型,容易导致在安全问题上的后发劣势。假如要优化这一点,是否可以考虑把数据和APP隔离开。每当APP使 用的时候,先在沙盘打开:第一,沙盘控制这数据的使用和删除;第二,沙盘内的APP不能影响到系统的数据。不过,这一操作虽然看起来安全,但使用过程很难 去有效地控制APP对于数据的操作。

数据是否合理使用

除了要控制APP对于数据的使用之外,数据还应该有保质期——即数据使用的有效性。目前大部分APP对于用户的数据并没有明确地说明要拿来干什么, 就好像在用户与APP之间缺少一个协定。如果数据是有使用的有效性,则可以认为用户授权给APP的数据应该在合理的范围内使用,一旦越界则数据失效。通过 这一机制来保证数据安全也比较可行。

电影《毒战》结尾中,正义的警察胜利得很勉强很惨烈——其实,智能设备上的安全斗争也是一样惨烈。正如前文所说,智能设备的安全问题其实是利益问题,如果你是用户还是得谨慎一些,尽量在官方市场下载APP并控制好每个APP的权限。

智能设备越来越重要,就好像人类拥有了另一个大脑,里面存储并控制了许多数据。正如人们总是问起该如何保护秘密一样,唯一答案是:不要告诉任何人。同理,不要让你的私人数据失去控制,在太阳底下裸奔太久。

责任编辑:张叶青 来源: 雷锋网
相关推荐

2013-06-07 10:10:39

2013-10-09 11:26:47

智能电视软件战

2018-07-23 14:51:22

2016-12-22 15:31:12

2012-03-07 10:57:47

网秦手机安全

2021-04-26 23:06:03

大数据安全信息

2015-04-15 08:40:17

2024-02-22 13:41:01

2013-07-24 15:19:00

大数据数据安全

2014-05-05 11:02:02

2020-11-23 13:53:14

大数据

2018-11-19 05:00:48

2009-08-14 14:02:13

Pocket PC 2C#智能设备

2022-04-21 14:43:59

AI数据隐私

2020-07-23 09:38:26

大数据隐私技术

2012-08-07 09:59:22

2020-11-30 15:18:13

智能

2021-02-26 12:02:14

智能设备安全物联网安全物联网

2023-12-25 11:55:58

2018-11-16 09:00:05

可穿戴设备智能测试
点赞
收藏

51CTO技术栈公众号