為什么我們的智能手機(jī)越來(lái)越不值得信任

智能手機(jī)可能包含一些讓你變得更脆弱的“秘密”功能。

在這里我說(shuō)的并不是黑客會(huì)利用產(chǎn)品偶然出現(xiàn)的一些設(shè)計(jì)缺陷，畢竟對(duì)于計(jì)算機(jī)類的產(chǎn)品，安全漏洞會(huì)一直存在。這是一種貓捉老鼠的游戲，圖謀不軌的參與者總會(huì)試圖破壞智能手機(jī)的安全，而智能手機(jī)行業(yè)則試圖第一時(shí)間修復(fù)那些被黑客利用的偶然漏洞，這并不是什么新鮮事。

我們今天要討論的是一種新的現(xiàn)象，在過(guò)去幾周才剛剛出現(xiàn)這種問(wèn)題。

我指的是智能手機(jī)公司在設(shè)計(jì)階段作出的決策，智能手機(jī)在后臺(tái)和隱藏在背后的事情，讓手機(jī)變得不那么安全。

最近，谷歌、蘋(píng)果和OnePlus都被發(fā)現(xiàn)有偷偷控制用戶手機(jī)的行為，這些行為用戶永遠(yuǎn)不會(huì)自己發(fā)現(xiàn)。即使用戶采取行動(dòng)關(guān)閉了一些軟件，同樣會(huì)造成潛在的不安全因素。

也許智能手機(jī)行業(yè)這么做的初衷是充滿了善意，廠商想要提高產(chǎn)品的性能或易用性。但是在沒(méi)有明確告知用戶的情況下做出這樣的決定，就是對(duì)用戶和消費(fèi)者的不尊重。

這是我們?cè)谶^(guò)去的幾周內(nèi)得出的初步結(jié)論。

谷歌安卓Cell ID追蹤事件

Quartz之前曾發(fā)布一份報(bào)告表示，安卓智能手機(jī)的系統(tǒng)會(huì)收集用戶位置數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送回谷歌。就算用戶主動(dòng)關(guān)閉了手機(jī)上的GPS定位功能，也沒(méi)有開(kāi)啟任何相關(guān)的程序，甚至沒(méi)有插入運(yùn)營(yíng)商的SIM卡，只要接入網(wǎng)絡(luò)，這些數(shù)據(jù)都會(huì)被發(fā)送回谷歌的服務(wù)器。

Quartz表示從今年年初開(kāi)始，安卓智能手機(jī)一直都在收集附近信號(hào)塔的地址，這讓谷歌獲取到了遠(yuǎn)超“合理隱私權(quán)限”的用戶位置信息。

谷歌已經(jīng)承認(rèn)了這一事實(shí)，并且表示在這份報(bào)告受到外界關(guān)注之后終止這一做法。

在一份公開(kāi)的技術(shù)性聲明中谷歌對(duì)此進(jìn)行了解釋�！盀榱舜_保用戶能夠第一時(shí)間接收到信息和通知，安卓智能手機(jī)使用了一個(gè)網(wǎng)絡(luò)同步系統(tǒng)，該系統(tǒng)需要使用MCC和MNC代碼。今年1月，我們開(kāi)始研究使用Cell ID作為進(jìn)一步提高信息傳輸速度和質(zhì)量的額外信號(hào)�！惫雀柙诼暶髦斜硎�。

Cell ID代碼通常是代表信號(hào)單元塔的唯一標(biāo)識(shí)，它是一個(gè)變量，可以用來(lái)確定某個(gè)設(shè)備的位置。谷歌表示收集的Cell ID從未被儲(chǔ)存在網(wǎng)絡(luò)同步系統(tǒng)中，使用完畢后所有數(shù)據(jù)都被立即刪除。

谷歌現(xiàn)在已經(jīng)表示，不會(huì)再收集用戶的Cell ID代碼，但仍會(huì)繼續(xù)使用MCC和MNC代碼，因?yàn)楹髢烧邽橄�息和通知傳遞提供了必要的網(wǎng)絡(luò)信息。谷歌還補(bǔ)充，這些代碼與定位服務(wù)完全不同，后者是為應(yīng)用提供了設(shè)備的位置信息。

對(duì)谷歌來(lái)說(shuō)，用Cell ID來(lái)加快消息傳遞是一種正確的方式。但在所有安卓智能手機(jī)上實(shí)現(xiàn)Cell ID追蹤而不告訴用戶正在傳輸位置信息，即使是這些數(shù)據(jù)被第一時(shí)間刪除，也是錯(cuò)誤的做法。

蘋(píng)果iOS 11系統(tǒng)控制中心連接控制混亂

iOS系統(tǒng)的設(shè)置中心一直都可以讓用戶直接開(kāi)啟或關(guān)閉Wi-Fi或藍(lán)牙連接功能。

當(dāng)我們?cè)谠O(shè)置界面中關(guān)閉Wi-Fi或藍(lán)牙的時(shí)候，這兩個(gè)功能會(huì)徹底斷開(kāi)與設(shè)備的連接，然后關(guān)閉這項(xiàng)功能，然后Wi-Fi和藍(lán)牙就已經(jīng)徹底無(wú)法連接，兩種功能也會(huì)一直處于關(guān)閉狀態(tài)，直到用戶再開(kāi)啟為止。

這是用戶期望的工作方式，以及它正常的工作方式。

為了方便起見(jiàn)，蘋(píng)果在iOS 7系統(tǒng)中加入了控制中心功能。直到今天，用戶依然可以通過(guò)從屏幕底部向上滑動(dòng)的方式激活控制中心（當(dāng)然在iPhone X中的激活方式變成了從屏幕中心向右滑動(dòng)），用戶就可以在控制中心快捷開(kāi)啟或關(guān)閉Wi-Fi和藍(lán)牙，還有其它相關(guān)功能。

蘋(píng)果加入控制中心功能是非常明智的選擇，因?yàn)檫@可以讓用戶快速、頻繁的開(kāi)啟或關(guān)閉。例如快捷開(kāi)啟Wi-Fi或藍(lán)牙就可以節(jié)省不少電量。

但在iOS 11系統(tǒng)中出現(xiàn)了這樣問(wèn)題，雖然在控制中心看起來(lái)是關(guān)閉狀態(tài)，但其實(shí)只是斷開(kāi)連接，并沒(méi)有真正關(guān)閉兩種功能。

當(dāng)用戶從控制中心關(guān)閉藍(lán)牙或Wi-Fi的時(shí)候，iOS 11會(huì)自動(dòng)重新連接到新的熱點(diǎn)或藍(lán)牙設(shè)備，只要在連接范圍內(nèi)即可。甚至?xí)�在凌�?點(diǎn)重新連接到用戶主動(dòng)斷開(kāi)的網(wǎng)絡(luò)或設(shè)備中。

在設(shè)置界面下關(guān)閉是徹底和永久性的關(guān)閉，在控制中心“關(guān)閉”只是一種錯(cuò)覺(jué)，Wi-Fi和藍(lán)牙仍在繼續(xù)。

對(duì)于大部分的用戶來(lái)說(shuō)，都會(huì)認(rèn)為在控制中心關(guān)閉和設(shè)置界面關(guān)閉是實(shí)現(xiàn)相同的目的，但實(shí)際上它們的效果完全不同。蘋(píng)果只是在一個(gè)模糊的、誰(shuí)都不會(huì)在意的幫助界面下通知用戶，蘋(píng)果自己也知道，大多數(shù)的用戶永遠(yuǎn)不會(huì)看到這個(gè)頁(yè)面。

蘋(píng)果這么做，本身就是為了快速脫離網(wǎng)絡(luò)資源，并且讓設(shè)備繼續(xù)支持AirDrop、個(gè)人熱點(diǎn)等網(wǎng)絡(luò)，同時(shí)繼續(xù)支持Apple Watch或Apple Pencil的外接設(shè)備。如果從方便的角度來(lái)說(shuō)，蘋(píng)果的做法是合理的。

但是蘋(píng)果的錯(cuò)誤在與沒(méi)有能夠清楚直接的告訴用戶這樣的變化，用戶并不知道從控制中心開(kāi)關(guān)上并不能徹底關(guān)閉Wi-Fi和藍(lán)牙功能。

OnePlus EngineerMode后門(mén)

本月，移動(dòng)安全研究專家Elliot Alderson表示OnePlus被發(fā)現(xiàn)安裝了一款存在后門(mén)的應(yīng)用EngineerMode。這是一款診斷軟件，通常出現(xiàn)在原型機(jī)或預(yù)裝軟件中。

有三種方式可以激活EngineerMode，使用撥號(hào)命令、Android啟動(dòng)器或命令行。

這種支持root的EngineerMode應(yīng)用雖然有密碼保護(hù)，但是非常容易破解并且在網(wǎng)上被共享，可以對(duì)這款設(shè)備進(jìn)行物理訪問(wèn)。

OnePlus在一篇博客中回應(yīng)，認(rèn)為這并不是一個(gè)重大安全問(wèn)題，因?yàn)樗�不太可能被用于開(kāi)發(fā)，但隨后公司在更新中移除了這個(gè)應(yīng)用。

EngineerMode是一款經(jīng)過(guò)OnePlus定制的高通開(kāi)發(fā)應(yīng)用，包括華碩和小米也都使用過(guò)這款應(yīng)用。

雖然不清楚OnePlus在什么情況下要安裝這款應(yīng)用，但作為一家大型智能手機(jī)，有意留下具有后門(mén)性質(zhì)的漏洞可能性并不大。更可能的是，OnePlus希望通過(guò)這款應(yīng)用加快手機(jī)系統(tǒng)的安裝速度，而不需要在每部手機(jī)上都重復(fù)卸載安裝過(guò)程。

如果OnePlus真的能夠保證EngineerMode不會(huì)出現(xiàn)重大安全問(wèn)題，那么這么做也是由足夠的理由