还敢用Android?奥巴马随时窃听你的电话
近日,《华尔街日报》爆料称,美国联邦机构–FBI早就有了可远程激活Android及笔记本麦克风并录制对话的能力。这一消息是由一名美国前官员透露。他表示,无论是FBI还是谷歌,他们都将会否认这一报道,但事实是–他们早就已经掌握了远程控制手机麦克风的技术。早在2002年,FBI就曾在追踪犯罪嫌疑人的时候使用过麦克风窃听技术;到了2004年,它又推出了一个名为“流动的漏洞”(roving bugs)的项目,专门在执行案件调查中使用窃听技术。当然,谷歌和美国政府都会否认这一消息,所以谁都没办法证实该事件是不是真的。但关于Android设备安全与否的问题一直都有争议,而且也有很多漏洞和报道指向Android安全的问题上。比如前一段时间,Bluebox Security 实验室一个团队的安全研究人员就发现Android有一个已经存在四年的漏洞,黑客无需破坏用于认证的加密签名便能够修改一款应用的APK。换句话说,恶意软件将可以允许黑客远程获取受感染设备的信息并控制其功能,比如通话和信息等等,这些全都不会被设备用户、谷歌或是应用开发者注意。这个漏洞可以追溯到Android 1.6,也就是四年前。无独有偶,不久之前,棱镜门爆料人爱德华·斯诺登最新爆料称,美国国家安全局的XKeyscore项目允许分析人员无需事先获得许可即可搜索包含用户电子邮件、在线聊天和浏览记录等内容的大量数据库。斯诺登表示:“坐在办公桌前,我就可以监控任何人,包括你、你的会计师、联邦法官,甚至是总统,只要我拥有他们的电子信箱地址。”XKeyscore几乎允许分析人员监控任何互联网活动,包括网民在社交网上的活动。一款名为“DNI Presenter”的工具不仅可以查看电子邮件内容,还允许分析人员使用XKeyscore阅读网民在Facebook上的聊天记录或私信,只需要输入Facebook用户名和日期范围即可。分析人员还可以通过一系列广泛的信息来搜索网民的浏览记录,如用户的搜索关键词,所访问的网站等。有报告显示,从2007年起,预计有8500亿次的“呼叫事件”被收集并保存在NSA数据库中,近1500亿个互联网记录被收集并保存。而且,每天有10亿至20亿个记录被添加。一些“有趣”的内容最多可以保存5年时间。对于美国政府来说,除了棱镜门的XKeyscore项目外,只要掌控了Android,也就基本掌控了全球所有使用Android设备的用户,可以对这些用户进行窃听,收集其资料,偷偷上传用户资料等等。当然,一遇到这样的问题被揭发,美国政府要不是否认,就是以“反恐”的名义做挡箭牌,导致如今美国大部分用户已经完全不再信任美国政府了。相反,黑莓的系统和iOS系统则相对好很多,黑莓从古至今,都被誉为最安全的系统,没有之一。曾经因安全而多次获得美国政府的亲睐,而且美国总统也最爱黑莓。但现在奥巴马似乎更喜欢苹果多一点。尽管不太安全,但国内用户似乎不太在意,也许早就被某数字公司培养到无所谓了。
页:
[1]