智能电话

4 文章

2016 Google I/O开发者大会:独立于智能手机外的安卓系统

一年一度的Google I/O大会每年都会聚集许多的应用开发者,为新一年的开发工作寻找新的方向和灵感。今年也不例外:参会者们获得了最新Android N操作系统的深刻洞见。其他亮点:对可穿戴设备操作系统- Android Wear进行彻底变革;此外,Google还承诺将继续致力于VR技术的开发。

你的健康成为他人的生财之道,毫无隐私可言。

似乎在这些天,每当谈及隐私问题总会让人有些尴尬。一旦有粗心大意的用户着急将个人数据展示给社交网络上的其他用户看,那又该采取何种解决方案以保护个人隐私呢?如今,用户会将辛苦所得随意花费在注册类似于跟踪网络犯罪分子的”软禁型”网络服务上。 我们这里讨论的不仅仅是腕带或手环之类的可穿戴产品;不要忘了还有数千种应用正在时刻追踪你的睡眠和运动状况,饮食和生活习惯,以及病症和治疗方案。如此种类繁多的应用并无本质区别:全部都会将你的个人数据传送至网络。 在对43款应用进行分析后,美国联邦贸易委员会(FTC)于今年5月份发布了一份相关研究报告,其中揭露了一些应用(包括免费和收费)所具有的有趣特征。报告中首先提及有26%的免费应用和40%的收费应用没有部署任何类型的隐私政策。 更令人吃惊的事实还在后头:在本次所有调查的应用中,有20款应用会向第三方公司(总计70名接收者)发送数据,且其中大多数都代表广告商和广告分析商使用数据,以便更好地为他们的营销活动定位。至于数据加密方面,情况更不容乐观:仅有13%的免费应用和10%的收费应用启用了这一功能。因此,仅只有十分之一的跟踪应用至少采用了基本措施以保护用户数据! 仅有十分之一的#健身#跟踪应用采用了一些#数据#加密措施 研究的第二阶段则涵盖了12款应用和2款可穿戴设备。结果显示,在未经用户允许的情况下,从这些应用和可穿戴设备所收集的数据发送到了73家第三方公司。顺便提一下,这些健身与健康应用开发商不负责任地收集用户的各种数据,包括:用户性别、姓名、设备ID和邮箱地址,以及包括身体锻炼和饮食、邮政编码和地址、症状搜索和用户唯一ID在内的各种信息,并借助用户唯一ID通过其它应用对用户继续进行跟踪。 这些健身与健康应用开发商不负责任地收集用户的各种数据,包括了用户姓名、性别、设备ID和其他各种数据,使其可通过其它应用对用户继续进行跟踪。 为了帮助你应对”个人数据被非法收集”这一事实,我们建议你访问研究人员的网站以便更好地了解你的信息是如何通过应用被传送至开发商的。鉴于应用开发商在保持个人数据隐私方面的拙劣表现,这意味着不仅仅是执法官员,其他政府部门和公司也可能完全访问你的数据,且大多数情况下没有任何的约束和限制。 尽管一些主要健身追踪器供应商已向用户保证不会偷偷地将私人信息发给第三方公司,但这并不意味着他们将来不会那样做。甚至是匿名数据(一些存在问题的公司急切用来大肆吹嘘一番的信息)也大有用处,尤其是当与开源信息和元数据共同使用时–这种情况就好像圣诞节为了所有利益方而提前到来一样。 一半受测#健身#追踪应用向第三方公司发送数据 举例来说,健身追踪器就部署了一些智能运动传感器,可帮助识别健身动作,从而与徒步和跑步区分。想到这一点,英国石油公司(BP)主动向所有员工及其家人提供免费Misfit运动追踪器的行为就有些令人怀疑了。Misfit首席执行官承认此向企业客户打折出售数千台装有追踪软件的运动追踪器是公司最快速业务增长领域。 不要幻想此类数据只有很少几个人处理,因此会因繁重的工作而导致没有时间收集你的数据。其实际工作原理并非如此。事实上,无需任何人为参与,”大数据”技术就可完全处理这些海量数据。你的用户资料并非摆放在放有数百万份似文件的书架上,因此根本不会丢失。你的用户资料由许多字节组成,可能保存在任何人的计算机内,这主要由公司或个人对你资料的兴趣而决定,根据特定模式系统就能自动找到你的数据。 #个人隐私#对于每个人来说十足珍贵,无论如何都应该采取保护措施。有时候专栏作家无法完表达我们的建议。http://t.co/3LTXJ7EAZA —尤金-卡巴斯基(@e_kaspersky)2014年8月29日 相比于有一天你收到增加保费后所带来的震惊而言,城市规划、交通管理、定向广告甚至信息公开都是小问题而已。你可能会问:”为什么会这样?”这可能是因为你减少了运动和身体锻炼以及睡眠时间比去年更少,因此更易于患上心脏和神经方面的疾病。有些开发商坦诚向保险公司出售此类数据的所得占到公司总收益的50%。 因此现在是时候放弃”个人生活是完全隐私”的幻想。众所周知,你的健康就是某些人的生财之道。这与个人无关。好消息是,就目前而言,遵纪守法的市民至少还没有被逼着使用此类的运动追踪器。因此,要想保持个人生活的隐私,就必须放弃使用此类应用或装备。

如何封堵安卓操作系统”后门”

安卓操作系统与(苹果IOS系统)稳坐”最流行”(hit parade)移动操作系统头两把交椅。首先,这是一种移动操作系统的评级标准。其次,它是用于评定受病毒感染最频繁的移动平台。据卡巴斯基实验室称,超过99%的移动恶意软件是以安卓为攻击目标。Google play上应用的定期检查保障了用户安全,此外,Google还在安卓操作系统本身实施了大量的保护措施。例如,在安装应用时自动启动验证程序,保障软件合法来源的同时,还确保文件没有被陌生人修改。不幸的是,这些保护措施并非无懈可击,使得长期以来恶意软件总有机会通过系统后门”潜入”智能手机内。 后门 就在去年,安全专家们在安卓系统保护机制内发现了多个漏洞。由于这些漏洞的存在,使得恶意应用能够通过将自身伪装成一款流行并信任的服务,或通过”搭载”合法应用(例如:将自己隐藏在合法软件的安装包内)来潜入智能手机。Master Key和FakeID漏洞广泛存在于大多数流行安卓智能手机内,但与著名的Heartbleed漏洞(安卓智能手机一定程度上也深受其害)相比还稍逊一筹,但问题的关键是如何清除这些漏洞。尽管Google很久以前就发布了一些必要的修复补丁,但问题是这些补丁不是由某几家智能手机和平板电脑厂商发布,就是由移动运营商推出,根本无法覆盖所有使用安卓系统的移动设备。一旦有新补丁发布,用户应立即予以安装和更新。但这些厂商或运营商的更新常常姗姗来迟,有时甚至根本无补丁可打。据统计,存在漏洞的设备数量达数百万部之多。 封堵漏洞 要想独自修复这些漏洞难度相当大,但你能做的就是尽量将设备这方面的风险降到最低。具体步骤如下: 1.查看你的智能手机或平板电脑是否存在类似FakeID、Master Key或Heartbleed这样的漏洞。你可以在Google Play下载卡巴斯基实验室免费扫描软件。除了系统本身漏洞外,你还可以检查已安装应用中是否有利用这些漏洞。 2.如果你的设备的确存在漏洞,检查是否有固件(电话软件)需要升级。大部分安卓供应商都在设置中专门设有”检查更新”部分,但有些情况下你不得不访问厂商的官方网站来获得更新。如果有更新的话,按照指示安装并在设备显示p.1的时候再次检查更新。 漏洞能够让恶意应用”潜入”你的安卓智能手机 – 学习如何修复这一漏洞。 3.如果漏洞依然未能解决的话,你可以自己尝试修复,但过程相当繁琐且不太靠谱,因此不太推荐一般用户这样做。(如果你有足够的勇气并深谙计算机知识,那可以访问xda开发者网站阅读更多有关内容。) 4.不能因为智能手机存在未打补丁的漏洞而舍弃不用,但使用时你必须保持警惕以避免金钱损失和数据丢失: 只使用大型官方应用商店(考虑下Google Play) 只下载高人气和评分的应用 控制应用的权限 使用可靠的安卓安全软件。