新華社北京7月30日電綜述:iOS“后門”凸顯信息安全隱憂
新華社記者張家偉
繼iPhone搜集用戶位置隱私遭質(zhì)疑后,一位知名黑客最近又曝光這款手機(jī)操作系統(tǒng)iOS此前未公布過的系統(tǒng)“診斷功能”,通過它可從中獲取大量涉及用戶隱私的數(shù)據(jù)。一次又一次的曝光警醒各國——是時候明確個人信息安全保護(hù)的法規(guī),統(tǒng)一行業(yè)標(biāo)準(zhǔn)。
曝光這個“后門”的是iOS系統(tǒng)數(shù)據(jù)恢復(fù)專家喬納森·茲齊亞爾斯基,他經(jīng)常在美國司法機(jī)關(guān)處理重大案件過程中,幫助他們獲取目標(biāo)人物的手機(jī)數(shù)據(jù),他在個人主頁上還自稱是個黑客。
用過iPhone的用戶都知道,手機(jī)每次與一部新電腦連接時,都要求用戶解鎖手機(jī)并授權(quán)電腦,才能實施相應(yīng)的備份和同步功能。
茲齊亞爾斯基此前在“地球黑客大會”上展示了如何從一臺曾獲用戶授權(quán)的電腦來獲取iPhone中的隱私數(shù)據(jù),包括短信、聯(lián)系人信息和圖片等。
他說,用戶根本無從知道這一功能在后臺運(yùn)行,也無法停止它!皼]法‘解除配對’,除非把你的iPhone數(shù)據(jù)全部抹除!
蘋果 公司在隨后的聲明中稱,這是iOS的“診斷功能”,不會泄露用戶個人隱私和安全,只會向企業(yè)IT部門、開發(fā)人員和蘋果提供必要信息,解決技術(shù)問題。該公司同時也首次在網(wǎng)站上公布了有關(guān)這些功能的詳情。
蘋果說,用戶需開啟他們的設(shè)備并授權(quán)另一臺計算機(jī),這樣計算機(jī)才能訪問這類受限制的診斷數(shù)據(jù)。用戶需同意分享這些信息,未經(jīng)同意之前任何數(shù)據(jù)都不會被傳輸。
但茲齊亞爾斯基說,盡管他也不相信iOS系統(tǒng)中設(shè)置“診斷功能”是監(jiān)視用戶,但是它們在運(yùn)行過程中獲取了過多的敏感數(shù)據(jù),并且沒有及時公開相關(guān)信息!癷OS系統(tǒng)中一些可疑的設(shè)計缺陷讓數(shù)據(jù)收集變得非常容易”。
他還說,自己和其他人曾與蘋果公司溝通過,預(yù)計該公司未來至少會對這些程序工具做出一定修改。
安全專家里奇·莫格爾也同意扎德爾斯基的觀點(diǎn),他說,蘋果在獲取所謂診斷數(shù)據(jù)的過程中,不可避免地會觸及隱私安全的問題。他說,執(zhí)法人員完全可以利用這些數(shù)據(jù)來進(jìn)行調(diào)查,只需獲取目標(biāo)人物使用過的電腦。
對于是否曾這么做,蘋果并沒有給出相關(guān)回應(yīng)。
事實上,智能手機(jī)中涉及個人隱私的信息安全問題已被多次曝光。比如,細(xì)心的用戶會發(fā)現(xiàn),如今每在iPhone上安裝一個移動應(yīng)用,上面都會跳出一個指令框詢問你是否允許這款應(yīng)用使用你的位置信息等敏感數(shù)據(jù),這也是蘋果在遭受多次質(zhì)疑后,作出的系統(tǒng)改變之一。
但連iOS這個封閉的系統(tǒng)都存在信息泄露隱患,更不用說開源的安卓系統(tǒng)。問題是各國現(xiàn)在對于如何保護(hù)個人信息還沒有統(tǒng)一的標(biāo)準(zhǔn)。發(fā)達(dá)國家如美國和歐盟已經(jīng)在修訂相關(guān)法律,加強(qiáng)這方面的保護(hù)。
在今年早些時候,美國最高法院作出一項重要決定——禁止司法機(jī)構(gòu)在沒有搜捕令的情況下,搜查個人用戶手機(jī)中的信息。此前,美國警方可以在沒有任何搜捕令和授權(quán)的情況下搜查嫌疑人的手機(jī)信息。這也凸顯了個人隱私信息的安全已逐漸獲得關(guān)注。
但正如許多用戶仍然把手機(jī)密碼設(shè)成“12345”一樣,信息這種無形資產(chǎn)的價值還沒有獲得社會各界足夠的重視,iPhone被曝光相關(guān)問題或許能有助提高人們的隱私保護(hù)意識。
正如美國高院首席大法官約翰·羅伯茨所說:“科技讓每一個人都能將信息隨時握在手中,但這不代表這些信息的價值低于我們的建國者當(dāng)初努力保護(hù)的任何事物。”(完)