教育

iPhone和Android手机都不安全

2019-05-15 03:46:13来源:励志吧0次阅读

听说360要和锤子合并,笔者不禁脑洞了一下:两家公司合并后,预装360八件套的锤子大概没跑了!虽说安全有了保障,但你愿意购买这样的锤子吗?毕竟你我都知道,随着越来越多个人隐私信息(照片、视频和银行卡信用卡等)储存到当中,安全问题对用户的影响也愈发严重。

然而不幸的是,即使你保持了良好使用习惯(如设置密码、让系统处于状态),智能依然可能在你未发觉的情况下中招。事实上,无论iPhone还是Android,近期都被媒体曝光了新安全隐患,让人感叹智能想远离安全问题真的好难。

GrayKey可破解iPhone

福布斯报道称,美国初创公司Grayshift的破解工具GrayKey可以破解运行iOS 10和iOS 11的iPhone装备,并且将很快支持运行iOS 9的装备。这家初创公司还表示,苹果的iPhone 8系列和iPhone X装备一样在可破解设备列表。

GrayKey能提取苹果装备中的完整文件系统,它通过暴力破解的方式来破解密码。根据Grayshift公布的信息,iPhone、iPad和iPod Touch等苹果设备都将受到GrayKey工具威胁,这意味着市面上的大部分iOS装备存在了安全隐患。

Cellebrite早已破解iPhone

需要指出的是,这不是iPhone设备次沦陷。早些时候,以色列安全公司Cellebrite就已帮助FBI破解了iPhone装备。这家公司现在可以解锁运行iOS 11的装备,包括iPhone 8和iPhone X。该公司高管曾表示,其技术是有益的,可帮助打击社区的重大公共威逼。

据了解,该公司针对其先进解锁和提取服务提供的文献指出,该公司可能会攻破苹果安全设置,苹果iOS设备和操作系统,包括运行从iOS 5到iOS 11系统的iPhone,iPad,iPad mini的安全,iPad Pro和iPod touch。虽然Cellebrite称其服务仅限于执法部门,但这显然也会让不少iPhone用户感到心惊。

用户信息或遭盗取

如果说上述的两个iPhone安全隐患可能没听起来那末可怕,那末这个被发现的4G漏洞,无疑会引发业界和众多用户的重视:研究人员在4G LTE络中发现了大量新漏洞,能偷窥用户信息、窃听用户、让设备脱机甚至发出虚假紧急警报。

研究人员称,4G新漏洞可引发10种攻击。这些攻击大多数的缘由在于缺乏适合的身份认证、加密和协议信息回放保护。任何人都可以通过开源4GLTE协议软件发起攻击。而更糟糕的一点是,LTE漏洞不断,却鲜有真正可靠解决办法。

考虑到LTE技术已是移动通讯领域中必备的技术,用户量几乎实现了全面覆盖,这意味着4G LTE的漏洞危害非常之大:一旦有黑客利用这些漏洞进行功能,几近全球的运营商和绝大多数装备都会卷入其中。

Android有了新麻烦

近,b发现了一个新的安全威胁:超过40多款廉价Android预装了Triada 银行恶意软件。安全人员称,这些预装恶意软件的Android多数都是小品牌,重灾区为Advan、Cherry Mobile、Doogee和Leagoo等听都没听说过的品牌。

据了解,黑客在设计Triada之初就想用它来搞金融欺骗,典型的就是借此金融短信交易。该歹意软件还有个有趣的特点,那就是它采用模块化架构,因此从理论上说 Triada 可具有多种多样的破坏能力。虽然安全公司指出感染Triada病毒廉价Android已有40多款,但他们也发出警告,感染相同歹意软件的Android数量可能会更多。

写在

正如我们前文提到的,智能带给用户各种便利的同时,其安全问题也成为用户隐忧。虽然说像4G漏洞等问题是用户没法解决的,但类似廉价Android预装恶意软件这样的安全问题,还是你可以尽可能避免的。笔者在这里想提示1句:除养成良好的使用习惯,贪图小便宜或选购不知名品牌更应谨慎,因为你可能会因此遭遇意料之外风险。

说到智能预装歹意软件,笔者突然想到了2017年的一则旧闻:小米、3星等厂商的Android设备,在用户收到前已经被预装歹意软件虽然并不是厂商的官方固件,让我们感叹供应链也存在各种猫腻。看起来,安全问题的受害者可能无处不在呀!

妇科千金片说明书
妇科千金片效果怎么样
子宫内膜炎如何有效治疗
分享到: