移动终端成为系统厂商信息搜集工具

【技术达人秀（18）】

清华同方电脑总工程师  刘锋

智能手机有一个十分容易被忽视的安全隐患，就是电池是不可拆卸的。这就意味着使用者无法将其彻底断电，即使关机，手机也可在很短时间内一键唤醒。

此时，系统处于低功耗的待机状态，无论用户是否关机，系统厂商都可以远程激活设备。如果设备已被授权介入内网，只要用户携带设备进入到无线网络或移动互联网的接收范围，系统厂商就可随时激活设备上的链接。

从另一层面上讲，一台移动互联设备本身具有齐全的信息搜集功能。系统厂商可通过激活信号链接搜索用户所处方位，搜集用户所有GPS信息，还可通过WIFI搜集用户所使用的基站信息以及用户上网的历史记录。从这个意义上说，用户将这样一台设备随身携带，就等于为系统厂商携带了一部全功能的窃听器。

实际上，早在2010年底，美国苹果公司就因为信息泄露事件在美国加州遭诉讼，原告诉称iPhone和iPad部分应用将用户个人信息泄露给广告网络。诉状指控苹果iPhone和iPad内置了ID识别码，使得广告网络可追踪用户下载了哪些应用以及使用应用的频率和时长。按照某智能终端系统厂商的策略，所有外设必须由其进行授权，小到一个耳机，大到外挂电池，只要用户将设备与终端连接，就必须通过系统厂商的审核和授权。

举例而言，普通功放功能的耳机，系统厂商是不会加以限制的，但耳机本身具有线控，线控部分必须得到厂商授权。不难看出，智能终端生态系统内所有设计都是由系统厂商完成，是一个相对封闭的生态系统。在这种生态系统中，芯片制造厂商与系统厂商实际上已结成利益联盟。如此一来，只要系统厂商愿意，每个智能终端用户所携带的智能终端就是毫无隐私可言的“间谍”。

在智能终端安全问题十分严峻的今天，部分政府、军队、企事业单位工作人员依然没有意识到问题的严重性，而是盲目追赶信息化的浪潮，使用信息安全防护并不到位的智能手机或其他终端设备。所以，移动互联终端的信息安全问题已经是当下现实而急迫的问题，而非潜在的威胁。在这种情况下，国家有关部门应大力推动应用自主可控产品，鼓励使用国产芯片、国产操作系统、国产设备以及国产软件。

目前，我国IM芯片制造水平已经达到较高水准。像市面上铺天盖地般出现的山寨产品几乎全是国产的，这些产品的使用质量其实并不差，在没有国家相关政策扶持的情况下，其规模和出口量都比较可观。（梁爽  广文）