在手机界有个常说常新的话题,就是手机安全。上周香港一媒体用一个封面标题引爆了新一轮话题热潮。
“你有iPhone吗?这下你麻烦了!”香港某媒体封面报道称,iPhone等智能手机窃听程序,正引爆香港。该报记者亲自试验,发现植入程序只需三分钟,手机即被监控,通话、短信在窃听者那里一览无余,隐私荡然无存。
记者咨询智能手机资深开发人士,该人士表示,这种说法其实并不全面。只要不越狱就没事儿。
iOS操作系统保护很严格
郝培强是资深的iOS程序开发者,不久前创办了iPhone应用程序推荐网站iApp4Me,对包括iPhone在内的智能手机体系结构有深刻了解。他解释道:“如果说iPhone手机可能被植入窃听程序,那一定要有一个前提,即手机已经被‘越狱’(破解)”。
iPhone使用的iOS操作系统对用户隐私有严格的保护。郝培强说,一般大家担心的“不法程序偷偷发短信泄露个人信息、甚至读取手机图片发出去”的情况,在未越狱的iPhone上不可能发生。“别的手机上,可能有些第三方程序可以自动发短信。但在iPhone上,第三方程序必须且只能显示一个发短信的窗口,发不发的动作必须由用户激发,而且这个窗口无法修改。读取本机照片也一样,程序只会让系统弹出一个图片选择器,用户自己选择图片,或者选择照相,程序无法在用户不知的情况下读取相册和照相。同时,iOS根本不允许第三方程序读取用户的短消息,甚至连通话录音本身都不允许,更谈不上窃听了。”这是因为iOS的机制规定,每个程序只能运行在自己的一个独立环境中,任何程序都无法读取修改其他程序的数据。
苹果封闭政策是安全壁垒
苹果的封闭政策也是一道安全壁垒。iPhone用户合法的程序来源只有一处,就是应用程序商店(App Store)。如果有程序敢于夹带任何威胁到用户利益的内容,被用户投诉后,会被予以下架、罚款等惩罚,这也极大限制了潜在恶意程序扩散的可能性。
“但是,这些安全措施都有一个前提,iPhone不能越狱。一旦越狱,iPhone内置的安全认证措施将失效,无论是窃听还是窃取用户资料,第三方程序都可以做了”。
郝培强表示,目前国内很多iPhone用户,习惯买了手机后到一些电子市场或柜台找人“刷机”,一次性刷进去几百个程序。这类场所一般都使用91手机助手等软件对iPhone进行破解,刷进去的程序中如果夹带窃听等恶意程序,没有安全常识的用户很难发现。
实际上,其他智能手机体系中也有类似的安全保证。诺基亚塞班系统有“证书”系统来保证程序的安全和合法,Android也有其安全策略。但塞班的证书系统过于复杂,往往正经公司的应用产品都没有证书;而Android流行的自制ROM、山寨市场泛滥等现象,也使得夹带木马、扣费等恶意程序的后门洞开。
所以手机是否安全,最终取决于用户本人:如果选择越狱、盗版,必然会损失部分安全性,这反过来又要求用户自学更多的安全知识。如果使用合法手机、原装ROM,看似要付款购买一些软件(金额其实大部分很小),但最为敏感的个人数据得到了保护。