如今,智能手机所带来的安全挑战和用户隐私泄露时刻牵动着用户的神经,也成为业界探讨的话题。一方面,智能手机很“智能”,现在的移动设备可以访问无限的应用程序、互联网、社交媒体、GPS、摄像头、麦克风等,它们让生活更加高效和方便,另一方面,也带来了诸多安全问题。在爱加密小编看来,对于这个问题,App开发者、操作系统供应商和智能手机用户都有不可推卸的责任。
App开发者:将安全放在核心位置
显而易见,移动应用程序开发人员在移动数据隐私方面发挥着极其重要的作用,正是在开发过程中,会给数据安全带来最大影响。但问题是,移动应用程序开发人员很少有动力来将数据安全放在核心位置。原因很简单:开发人员靠卖应用程序赚钱,而没有消费者愿意为应用程序付费。相反地,人们更喜欢免费的山寨App,其中包含广告引擎,基于收集的用户量来给开发人员提供酬劳。
从安全的角度来看,这创造了一个大的移动应用程序开发问题,这个问题存在于应用程序本身的安全性中。爱加密移动应用安全专家指出,对于开发者来说,辛 苦研发的APP被破解,核心代码被剽窃,是一件备受打击的事;而对用户来说,APP被反编译后植入广告代码、扣费代码或者恶意代码,不仅影响了用户体验, 严重更会造成经济损失和用户个人数据的泄露。
最近出现的SnapChat hack就是不安全的应用程序编程接口(API)被用来收集460万用户名称和电话号码。还有WhatsAPP加密疏漏,其中静态加密密钥被用来存储 SMS历史记录,并让另一个应用程序导出和解密消息日志。因此,App开发者应该做好自己的本分工作,提供数据安全功能或利用第三方安全平台,如爱加密(www.ijiami.cn),保证用户数据安全。
操作系统供应商:创新、修复程序和透明度
当早在2007年和2008年苹果和谷歌发布第一款智能手机时,这两家公司就知道,安全很重要,而且他们在每个后续版本都增加了更多的安全性为重点的功能。然而,尽管他们不断专注于保护操作系统,我们还是看到很多漏洞被发现,以后肯定还会有更多。
随后在2013年,全球达到了一个临界点,当时智能手机出货量超过了功能收集。大约在同一时间,我们遭遇了两次重大的漏洞利用:针对 Android的Master Key和针对Apple的GoToFail,这两个漏洞震动了软件行业的信心,特别是那些支持现在的移动设备的底层操作技术的厂商。这些漏洞利用让我们确信,评估、谷歌和微软现在必须通过创新功能带来更高的安全性,并且快速修复发现的漏洞,以及让智能手机安全变得更加透明化和有效。
手机用户:需认识风险
最后是智能手机用户。在用户方面,他们并不会过多地考虑数据隐私,因为用户并不是数据安全专家,用户使用移动设备的动机是让生活更轻松,而思考安全性和隐私性只会让事情变复杂。我们只能够期望用户了解风险所在以及如何管理这种风险。
对于提高移动数据的安全性,我们还有很多工作要做,没有哪一方可以单独完成这个工作。最重要的是,数据隐私性和安全性仍然是一个主要焦点。随着我们迅速移动到移动数字世界,我们必须确保数据隐私不是我们要付出的代价之一。
同时,爱加密小编还要告诉大家个好消息,爱加密一周年活动正在火热进行中,2014.8.12——2014.8.21期间为广大新老客户准备了多重大礼!
活动链接:https://www.ijiami.cn/activity/birthday