自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

誰應(yīng)該為移動數(shù)據(jù)安全性和隱私性買單?

作者:鄒錚/譯
安全
如今,隨著智能手機的越來越普及,智能手機所帶來的安全挑戰(zhàn)和用戶隱私的保護(hù)成為業(yè)界探討的話題。

如今,隨著智能手機的越來越普及,智能手機所帶來的安全挑戰(zhàn)和用戶隱私的保護(hù)成為業(yè)界探討的話題。我們來看,當(dāng)涉及到移動數(shù)據(jù)隱私性和安全性時,主要有三個責(zé)任方:操作系統(tǒng)供應(yīng)商(谷歌、蘋果和微軟);移動應(yīng)用程序開發(fā)人員和設(shè)備用戶本身。每一方都有責(zé)任,但他們的責(zé)任并不相同。

[[112110]]

為什么這很重要?一方面,智能手機很“智能”,現(xiàn)在的移動設(shè)備可以訪問無限的應(yīng)用程序、互聯(lián)網(wǎng)、社交媒體、GPS、攝像頭、麥克風(fēng)等,它們讓生活更加高效和方便,但同時也帶來安全問題。這種便利性同時需要我們保護(hù)包含在以及傳輸?shù)皆O(shè)備的用戶隱私數(shù)據(jù)。但這種責(zé)任落在誰身上呢?讓我們來討論。

廠商:創(chuàng)新、修復(fù)程序和透明度

當(dāng)早在2007年和2008年蘋果和谷歌發(fā)布第一款智能手機時,這兩家公司就知道,安全很重要,而且他們在每個后續(xù)版本都增加了更多的安全性為重點的功能。然而,盡管他們不斷專注于保護(hù)操作系統(tǒng),我們還是看到很多漏洞被發(fā)現(xiàn),以后肯定還會有更多。

隨后在2013年,全球達(dá)到了一個臨界點,當(dāng)時智能手機出貨量超過了功能收集。大約在同一時間,我們遭遇了兩次重大的漏洞利用:針對Android的Master Key和針對Apple的GoToFail,這兩個漏洞震動了軟件行業(yè)的信心,特別是那些支持現(xiàn)在的移動設(shè)備的底層操作技術(shù)的廠商。這些漏洞利用讓我們確信,評估、谷歌和微軟現(xiàn)在必須通過創(chuàng)新功能(例如蘋果iPhone 5S的生物指紋掃描儀)帶來更高的安全性,并且快速修復(fù)發(fā)現(xiàn)的漏洞,以及讓智能手機安全變得更加透明化和有效。

開發(fā)商:尋找合適的激勵機制

移動應(yīng)用程序開發(fā)人員同樣在移動數(shù)據(jù)隱私方面發(fā)揮著重要的作用。事實上,正是在開發(fā)過程中,會給數(shù)據(jù)安全帶來最大影響。這里的問題是,移動應(yīng)用程序開發(fā)人員很少有動力來將數(shù)據(jù)安全放在核心位置。原因很簡單:開發(fā)人員靠賣應(yīng)用程序賺錢,而沒有消費者愿意支付應(yīng)用程序。相反地,人們更喜歡免費的版本,其中包含廣告引擎,基于收集的用戶量來給開發(fā)人員提供酬勞。

從安全的角度來看,這創(chuàng)造了一個大的移動應(yīng)用程序開發(fā)問題,這個問題存在于應(yīng)用程序本身的安全性中。最近出現(xiàn)的SnapChat hack就是不安全的應(yīng)用程序編程接口(API)被用來收集460萬用戶名稱和電話號碼。還有WhatsAPP加密疏漏,其中靜態(tài)加密密鑰被用來存儲SMS歷史記錄,并讓另一個應(yīng)用程序?qū)С龊徒饷芟⑷罩?。這些是相當(dāng)大的疏漏,考慮到這兩家公司資產(chǎn)達(dá)到數(shù)十億。如果操作系統(tǒng)制造商做好自己的本分工作,提供數(shù)據(jù)安全功能,應(yīng)用程序開發(fā)人員則應(yīng)該了解和部署這種安全技術(shù),讓用戶數(shù)據(jù)安全作為最重要的事情。

消費者:認(rèn)識風(fēng)險

最后是設(shè)備用戶自己。在用戶方面,他們并不會過多地考慮數(shù)據(jù)隱私,因為用戶并不是數(shù)據(jù)安全專家,用戶使用移動設(shè)備的動機是讓生活更輕松,而思考安全性和隱私性只會讓事情變復(fù)雜。

我們只能夠期望用戶了解風(fēng)險所在以及如何管理這種風(fēng)險。例如,應(yīng)用程序開發(fā)過程中的核心問題是,人們不愿意購買應(yīng)用程序,盡管付費應(yīng)用程序沒有廣告引擎,而且提供更強大的保護(hù)來抵御數(shù)據(jù)丟失等問題。對于由糟糕設(shè)計和易受到攻擊的應(yīng)用程序引起的問題,這些技術(shù)正在通過應(yīng)用程序容器在不斷改進(jìn),并且現(xiàn)在很多手機將最大安全性作為重點,例如2014年移動世界大會發(fā)布的BlackPhone。

對于提高移動數(shù)據(jù)的安全性,我們還有很多工作要做,沒有哪一方可以單獨完成這個工作。最重要的是,數(shù)據(jù)隱私性和安全性仍然是一個主要焦點。隨著我們迅速移動到移動數(shù)字世界,我們必須確保隱私性不是我們要付出的代價之一。

責(zé)任編輯:藍(lán)雨淚 來源: IT168
移動安全數(shù)據(jù)安全隱私保護(hù)
相關(guān)推薦

2023-06-01 15:17:17

2014-01-08 13:32:03

CA TechnoloIT移動化

2019-09-24 17:21:18

2023-02-24 11:29:13

2009-11-30 09:41:38

2013-08-22 09:16:01

移動終端安全移動安全移動策略

2015-07-17 13:16:06

2022-03-29 23:59:03

Linux安全發(fā)行版

2010-12-07 09:51:43

Linux安全性netfilteriptables

2015-06-15 10:48:25

2010-04-14 17:19:51

Oracle數(shù)據(jù)庫

2009-11-06 09:59:55

2023-09-27 16:08:37

2013-04-18 11:48:59

2013-04-18 11:54:05

虛擬化安全

2015-09-25 10:17:01

AWS合規(guī)性安全風(fēng)險

2010-06-03 15:23:48

2019-05-08 05:25:44

信息安全數(shù)據(jù)安全網(wǎng)絡(luò)安全

2021-01-16 16:24:14

Ubuntu計算機隱私

2022-08-03 14:33:21

數(shù)據(jù)安全數(shù)據(jù)泄露漏洞
點贊
收藏

51CTO技術(shù)棧公眾號