【看中國2013年08月31日訊】DC: 越來越多人使用智能手機,甚至依賴智能手機上網以及管理個人資料,最近美國有傳媒披露一份國土安全部的文件,指有七成針對手機的病毒和木馬都是襲擊Android作業系統。而有四成四的智能手機仍然使用舊版Android作業系統,有保安隱患問題。聽眾為保護自己,其實應該採取什麼行動?
李: 對中國智能手機用戶而言,用太舊的Android作業系統的手機意味著翻牆失敗,固然相當麻煩。但另一方面,Android 2.3或以下的作業系統還有不少保安問題,例如有黑客植入Rootkit程式偷取資料,以一些有問題的簡訊控制手機,令你不知情下傳了一大堆貴價簡訊往海外,甚至以假Google Play網址誘使你安裝有問題的程式。對中國用戶而言,以假Google Play這個手段最危險,如果中國當局透過假Google Play網站發放有問題的翻牆軟體,甚至假翻牆軟體,對用戶而言後果相當嚴重。
因此,無論為了翻牆亦好,為了加強自身資訊安全都好,使用Android舊版作業系統的手機,如果可以升級作業系統,都應該將作業系統升級。如果不能夠升級作業系統,例如廠商不提供新升級版,或硬體實在太舊,跑不動新版作業系統的話,就應更換手機。
DC: 現時不少採用Android新版作業系統的手機都價廉物美,但採用新版Android作業系統的手機是否代表一定安全?
李: 首先,Android作業系統手機生產廠商眾多,有部分廠商為了打入美國政府或軍用市場,十分注重安全。但有部分廠商,特別中國的公司,會否爭取與國有電訊公司合作,在手機作業系統軟體內加入後門,這一切在未知之數。
因此,採用新版Android作業系統的手機不一定代表安全,對於部分品質控制相當令人懷疑的山寨手機,以及由中國公司研究開發的Android手機,都仍然需要抱持保留的態度。如果這類手機有朝一日連翻牆軟體都開不了,或在你不知情的情況下,將你的行蹤告知當局,這一切都不令人感到奇怪,因為不同公司如何處理Android作業系統,用戶很難真的搞清楚。如果你對你自己的手機安全有疑慮,可以考慮多花一點錢,在海外購買手機,反正不少海外銷售手機都已經內置中文支援,只要在設定中更改用戶介面語言就問題不大。
DC: 之前的翻牆問答都討論過谷歌雲端磁碟的加密問題,最近谷歌公布,將會對所有谷歌雲端磁碟內容作出加密,而不只在通訊過程中加密這樣簡單。究竟技術詳情如何,以及新的加密服務會否需要額外收費之類?
李: 根據谷歌威廉亚洲官网 公布,現在新寫入谷歌雲端磁碟的檔案,或現在作出修改的檔案,都會以AES 128位元加密方式加密。而AES 128位元加密,是現時最流行的磁碟加密技術標準,這是足夠保障你存在雲端硬碟的資料安全。
但特別要注意的是,在今年八月中之前寫入谷歌雲端硬碟的資料,現時仍然未加密,谷歌在未來數月會陸續為這次早存在雲端硬碟內的資料加密。如果你想快點替原本存在雲端硬碟的資料加密,可以考慮修改檔案內容。因谷歌雲端硬碟在覆寫原有檔案時,會立即替檔案加密,那就不用等兩三個月由系統自動更新。
(原標題:翻牆問答:Android作業系統有什麼保安隱患問題?)
来源:
看完那這篇文章覺得
排序