首页
社区
课程
招聘
相较于iPhone,Android手机更容易被警方破解
发表于: 2016-3-1 09:19 2018

相较于iPhone,Android手机更容易被警方破解

2016-3-1 09:19
2018
新闻链接:http://money.cnn.com/2016/02/25/technology/android-apple-police-encryption/index.html
新闻时间:2016-02-29 15:53:43
新闻正文:目前,美国联邦调查局正在与苹果公司进行一场有关用户隐私权的较量。虽然从表面上看,这场斗争的焦点集中在一台恐怖分子的iPhone身上,但是这场“战争”的结果将会左右信息安全行业的发展动向。既然事已至此,那么我们当然不会忽略安卓智能手机了。

根据安卓和苹果的安全手册,网络专家,移动软件开发人员,以及一名曾帮助警方破解智能手机的安全研究人员所透露的内容,我们得出了下面的一些信息。

美国联邦调查局之所以在调查加州圣贝纳迪诺枪击案时受阻,是因为FBI在解锁嫌疑人Syed Farook的iPhone 5C时遇到了困难。而iPhone 5C是苹果公司所生产的一款智能手机,苹果手机的默认加密方式是很难进行破解的。

但值得注意的是,目前只有一小部分的安卓手机进行了加密。

在没有加密保护的情况下,即使设备开启了锁屏密码保护,警方仍然可以从手机中提取出文件和数据。

谷歌公司在2011年为安卓操作系统添加了加密保护技术,但是这项设置却隐藏在手机的常规设置之中,普通用户很难会注意到这项功能。直到2014年底,谷歌公司才开始在系统的初始设置过程中询问用户是否需要开启设备的加密保护功能。

即使目前97%的安卓手机在系统设置中都提供了加密保护选项,但是只有不到35%的安卓手机会在系统首次激活的时候去提示用户开启这一保护功能,即使是这样,也并不是所有用户都会选择去开启这项安全保护功能。

谷歌公司的一名发言人表示,目前所有的高性能设备(例如Galaxy S7等运行了最新版安卓操作系统的设备)都需要开启加密保护功能。但是目前却只有1.2%的安卓手机安装了最新版本的安卓系统。

http://p9.qhimg.com/t0130b32a5fc53d5d0f.png

相比之下,苹果公司的大多数产品则更加的安全:大约有94%的iPhone手机安装了iOS8或iOS9,而这两个版本的操作系统都会对手机中所有的数据进行加密处理。苹果公司生产了iPhone手机,并且对手机的软件进行了严格的把控,而且仍然保留有手机操作系统的完整控制权。

美国民权联盟的首席技术专家Christopher Soghoian说到:“当一个人走进商店购买手机时,如果他购买的是iPhone,那么他的数据就能够得到加密保护;如果他购买的是安卓手机,那么他的数据安全就没人能够保证了。”

纽约市的首席检查官Cyrus Vance指出,与过去相比,安卓手机现在变得更加容易被破解了,主要是因为谷歌公司能够重置旧款设备的保护密码。

根据comScore所提供的行业跟踪数据显示,目前,美国大约有一亿五千万台安卓智能手机正在使用,而这一数量略高于美国iPhone设备的数量。

但是,我们也有很多的方法可以使安卓手机变得比苹果手机更加的安全。

开发人员可以对安卓软件进行修改,并在其中添加各种安全功能,例如为某款消息类应用程序添加密码保护等等。

谷歌的操作系统只有在手机用户输入了正确的密码之后才能启动。但是对于iPhone来说则不是这样,用户只要按下电源按钮,就可以开启iPhone。

这是一个非常重要的细节:当警方面对的是一台锁定的iPhone手机时,警方可以将设备与一个受信任的WiFi路由进行连接,这样就有可能将手机中的内容同步至苹果的iCloud服务器之中。这样一来,调查人员就可以通过其他的手段来获取那些同步至iCloud中的数据了。

安卓手机只能在解锁之后才能将信息与云端同步。

但是,执法部门也可以强迫设备制造商在设备中留下后门或者漏洞,这样他们就可以更加方便地破解嫌疑人的手机了。

与苹果手机一样,安卓设备也有自毁密码保护系统。在iPhone上,当你输入错误密码的次数达到十次之后,设备将会永远锁定。而最新版本的安卓操作系统支持用户进行高达三十次的密码输入尝试。

为了防止这种情况发生在加州圣贝纳迪诺枪击案的调查过程之中,一位联邦法官曾命令苹果公司重新设计其操作系统中的功能代码,并剔除设备中所有的防御保护功能。

如果此案中的嫌疑人使用的是一款安卓手机,美国联邦调查局就可以与每一家手机制造商联系(例如华为,联想,LG,三星等公司),并且要求各个公司修改设备的启动密码。

目前,我们尚不清楚这些公司是否会予以妥协。CNNMoney曾向三星公司(三星公司所生产安卓设备市场占有率最高)询问到,执法部门过去是否曾向公司提出过类似的要求,但是公司并没有予以回应。

最后,一切都应该回归到用户身上。

Rolf Weber(一名网络工程师)认为:“如果用户选择了一个非常好的密码,安卓设备与iPhone的安全性其实是一样的。如果用户选择的是一个非常糟糕的密码,那么iPhone将会是用户最好的选择。”

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//