2016年4月17日星期日

远离手机APP安全隐患,保护数据安全

即使是乔布斯可能也想不到移动应用程序(app)会有如此巨大的潜力:一个小小的软件程序就能让智能手机获得新生。现在,在苹果、谷歌、微软、亚马逊和黑莓的app商店里已经有超过300万个app产品上线,有些热门应用更是被全球用户数十亿次下载。从调节室温、看护婴儿到运动健身,甚至操纵无人机,都有app的“身影”。但是,当人们在享受app带来的乐趣时,却很少有人注意到app的缺陷。




app暗藏诸多缺陷

众所周知,手机app正史无前例地大肆搜集用户信息,远远超出应用自身的基本需求或者用户授权的范畴。以facebook为例,除了跟踪个人信息外,它还记录用户输入的搜索关键词以及连网时的地理位置。许多app将这些数据信息“慷慨地”分享给搜索引擎、第三方广告公司。又比如不少app都是由非专业的业余程序员开发,这些人并未掌握全面的信息安全知识。结果就会经常发生用户敏感信息被外泄到其他平台,甚至被故意窃取。还有一些app,包括三分之一被测试的大银行app,设计也很糟糕,它们采用不加密格式向外部服务器传输用户信息,为黑客窃取信息大开方便之门。
另外,大量app在设计时为了适应蜂窝数据上限,优化智能手机有限的屏幕尺寸,设计者只把注意力放在他们认为有必要呈现的信息上,而向用户屏蔽那些具有安全价值的信息。同样,为使浏览更方便,移动浏览器经常隐蔽网页完整的url地址。此外,许多app也不给出安全提示,类似ssl的“挂锁”符号,而它们表明当前的交易是加密和安全的。


平台商责无旁贷

遗憾的是,大多数用户没有意识到这些问题,即使意识到也无可奈何,除了不下载app也没有其他办法。那么,如何解决这些问题呢?移动应用平台商――苹果、谷歌、亚马逊、微软责无旁贷。它们向用户卖手机、卖广告、卖产品,已经赚得盘满钵满,应该主动去引导那些app开发者设计出更安全的应用来回馈消费者。
第一,app设计者必须提高安全意识。通过制定设计标准、隐私披露需授权等方法,app商店可以逐步培养设计者的安全意识。可要求所有app精确显示搜集了用户哪些信息、和谁分享了这些信息。对于那些未经授权却转移用户敏感数据的app要打上标记以示提醒。
第二,为app建立一个安全测试评级系统,类似对新车安全性能测试设立的5星评级系统。由一个独立的网络安全组织专门负责测评app及其小插件的安全性能,并在app商店里标识出来。
其实,在app安全问题上,用户并非只能被动接受无能为力。人们可以通过下载安全浏览器、使用反恶意软件、可加密传输数据的虚拟专用网(vpn)以及一些隐私应用程序来实现自我信息保护,目前最好用的手机VPN品牌应该是FlyVPN,感兴趣的可以尝试使用免费手机VPN线路进行测试使用。当初app商店的诞生就是被用户开发的越狱软件“逼”出来的,现在,用户和消费者同样能对app开发设计施加影响,以便那些it公司、app开发者重视对用户权益的保护,而不是只想着如何拿用户信息去赚钱。

相关阅读:
黑客利用短信入侵Android手机,用VPN加密数据
为什么需要隐藏你的真实IP地址
2016年最佳保护网络隐私的工具-VPN代理


没有评论:

发表评论