首頁>數碼>

隨著科技的發展,網際網路已經完全融入我們的生活,雖然生活變得方便了,但同時也產生了一個新的問題:隱私安全。

特別是手機隱私安全,在安卓手機上,通常使用者安裝APP,而APP需要獲取你的隱私許可權,而其中Android手機大部分APP需要獲取的隱私許可權包括:5項核心隱私許可權(①讀取位置資訊;②讀取手機號;③讀取短/彩信記錄;④讀取聯絡人;⑤讀取通話記錄);5項重要隱私許可權(①開啟攝像頭;②使用話筒錄音;③傳送簡訊;④傳送彩信;⑤撥打電話);4項普通隱私許可權(①開啟WiFi開關;②開啟資料網路;③獲取裝置資訊;④開啟藍芽開關)。共10項。

另外,個別APP還需要獲得其它的隱私許可權,分別是:讀寫儲存裝置、獲取應用列表、來電轉駁、獲取瀏覽器上網記錄、新建/修改/刪除日曆、寫/刪聯絡人、讀取運動資料、寫/刪簡訊/彩信、寫/刪通話記錄、使用身體感測器、ROOT。

在iOS手機上APP隱私許可權包括:定位服務、通訊錄、日曆、提醒事項、照片、藍芽共享、麥克風、語音識別、相機、健康、Homekit、媒體與APP、運動與健康共13項。

為此,DCCI網際網路資料中心聯合騰訊社會研究中心針對Android端和iOS端的手機APP進行隱私安全測評,了解移動開發者獲取使用者手機隱私許可權的情況。同時對網路欺詐情況進行研究,分析網路詐騙的最新手段和方法。以期幫助廣大網民使用者,更好的保護個人隱私和財產安全。已經取得了一定的成效。

相信大家都有過這樣的經歷,不久前剛和朋友聊天提到的某某品牌的產品,等你開啟購物軟體時就會給你推薦。

仔細想想,其實這是一件很可怕的事,因為如果你提到的某款產品被竊聽,那麼你其他的所有聊天都有可能也被竊聽。。。

更可怕的是,不僅安卓機有這個問題,連以安全著稱的iPhone也會中招。

那麼這些竊聽的手段到底是如何做到的?在昨天開幕的RSA安全會議中,安全公司ESET就解決了大家的困惑。

據ESET的詳細研究顯示,由賽普拉斯半導體和博通製造的Wi-Fi晶片存在嚴重安全漏洞,該漏洞能讓攻擊者解密Wi-Fi晶片周圍空中傳輸的敏感資料並竊聽。

具體來說,黑客可以利用稱為 Kr00k 的漏洞來中斷和解密 WiFi 網路流量。該漏洞存在於賽普拉斯和博通的 Wi-Fi 晶片中,諸如蘋果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、樹莓派、小米、華碩、華為等品牌產品中都有使用,保守估計全球有十億臺裝置受到該漏洞影響。

黑客利用該漏洞成功入侵之後,能夠擷取和分析裝置傳送的無線網路資料包。研究人員也表示,Kr00k 錯誤僅影響使用 WPA2- 個人或 WPA2-Enterprise 安全協議和 AES-CCMP 加密的 WiFi 連線。這意味著,如果使用 Broadcom 或 Cypress WiFi 晶片組裝置,則可以防止黑客使用最新的 WiFi 驗證協議 WPA3 進行攻擊。

一名蘋果公司發言人確認,他們已經於去年 10 月通過系統升級在 macOS、iOS 和 iPadOS 系統中封堵了這個漏洞。受影響的裝置包括 iPad mini 2、iPhone 6、6S、8 和 XR,以及 2018 年款 MacBook Air。

不過大家也不用太過擔心,蘋果在去年10月已經通過三大系統的更新將漏洞封堵了,只要大家將手機系統升級到iOS 13.2以上即可放心。

最後,如果大家的裝置還停留在iOS13.2之前的系統,還是儘快去升級一下吧,隱私問題還是得重視。

最新評論
  • 雙11 神舟放大招,11代i7筆電直降1100?
  • iQOO 3“效能鐵三角”有多強?拒絕套路,實測資料是最佳證明