移动终端成为系统厂商信息搜集工具
【技术达人秀(18)】
清华同方电脑总工程师 刘锋
智能手机有一个十分容易被忽视的安全隐患,就是电池是不可拆卸的。这就意味着使用者无法将其彻底断电,即使关机,手机也可在很短时间内一键唤醒。
此时,系统处于低功耗的待机状态,无论用户是否关机,系统厂商都可以远程激活设备。如果设备已被授权介入内网,只要用户携带设备进入到无线网络或移动互联网的接收范围,系统厂商就可随时激活设备上的链接。
从另一层面上讲,一台移动互联设备本身具有齐全的信息搜集功能。系统厂商可通过激活信号链接搜索用户所处方位,搜集用户所有GPS信息,还可通过WIFI搜集用户所使用的基站信息以及用户上网的历史记录。从这个意义上说,用户将这样一台设备随身携带,就等于为系统厂商携带了一部全功能的窃听器。
实际上,早在2010年底,美国苹果公司就因为信息泄露事件在美国加州遭诉讼,原告诉称iPhone和iPad部分应用将用户个人信息泄露给广告网络。诉状指控苹果iPhone和iPad内置了ID识别码,使得广告网络可追踪用户下载了哪些应用以及使用应用的频率和时长。按照某智能终端系统厂商的策略,所有外设必须由其进行授权,小到一个耳机,大到外挂电池,只要用户将设备与终端连接,就必须通过系统厂商的审核和授权。
举例而言,普通功放功能的耳机,系统厂商是不会加以限制的,但耳机本身具有线控,线控部分必须得到厂商授权。不难看出,智能终端生态系统内所有设计都是由系统厂商完成,是一个相对封闭的生态系统。在这种生态系统中,芯片制造厂商与系统厂商实际上已结成利益联盟。如此一来,只要系统厂商愿意,每个智能终端用户所携带的智能终端就是毫无隐私可言的“间谍”。
在智能终端安全问题十分严峻的今天,部分政府、军队、企事业单位工作人员依然没有意识到问题的严重性,而是盲目追赶信息化的浪潮,使用信息安全防护并不到位的智能手机或其他终端设备。所以,移动互联终端的信息安全问题已经是当下现实而急迫的问题,而非潜在的威胁。在这种情况下,国家有关部门应大力推动应用自主可控产品,鼓励使用国产芯片、国产操作系统、国产设备以及国产软件。
目前,我国IM芯片制造水平已经达到较高水准。像市面上铺天盖地般出现的山寨产品几乎全是国产的,这些产品的使用质量其实并不差,在没有国家相关政策扶持的情况下,其规模和出口量都比较可观。(梁爽 广文)
责任编辑:
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)