随着科技的发展,互联网已经完全融入我们的生活,虽然生活变得方便了,但同时也产生了一个新的问题:隐私安全。
特别是手机隐私安全,在安卓手机上,通常用户安装APP,而APP需要获取你的隐私权限,而其中Android手机大部分APP需要获取的隐私权限包括:5项核心隐私权限(①读取位置信息;②读取手机号;③读取短/彩信记录;④读取联系人;⑤读取通话记录);5项重要隐私权限(①打开摄像头;②使用话筒录音;③发送短信;④发送彩信;⑤拨打电话);4项普通隐私权限(①打开WiFi开关;②打开数据网络;③获取设备信息;④打开蓝牙开关)。共10项。
另外,个别APP还需要获得其它的隐私权限,分别是:读写存储设备、获取应用列表、呼叫转移、获取浏览器上网记录、新建/修改/删除日历、写/删联系人、读取运动数据、写/删短信/彩信、写/删通话记录、使用身体传感器、ROOT。
在iOS手机上APP隐私权限包括:定位服务、通讯录、日历、提醒事项、照片、蓝牙共享、麦克风、语音识别、相机、健康、Homekit、媒体与APP、运动与健康共13项。
为此,DCCI互联网数据中心联合腾讯社会研究中心针对Android端和iOS端的手机APP进行隐私安全测评,了解移动开发者获取用户手机隐私权限的情况。同时对网络欺诈情况进行研究,分析网络诈骗的最新手段和方法。以期帮助广大网民用户,更好的保护个人隐私和财产安全。已经取得了一定的成效。
相信大家都有过这样的经历,不久前刚和朋友聊天提到的某某品牌的产品,等你打开购物软件时就会给你推荐。
仔细想想,其实这是一件很可怕的事,因为如果你提到的某款产品被*听窃**,那么你其他的所有聊天都有可能也被*听窃**。。。
更可怕的是,不仅安卓机有这个问题,连以安全著称的iPhone也会中招。
那么这些*听窃**的手段到底是如何做到的?在昨天开幕的RSA安全会议中,安全公司ESET就解决了大家的困惑。
据ESET的详细研究显示,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在严重安全漏洞,该漏洞能让攻击者解密Wi-Fi芯片周围空中传输的敏感数据并*听窃**。
具体来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 WiFi 网络流量。该漏洞存在于赛普拉斯和博通的 Wi-Fi 芯片中,诸如苹果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。研究人员也表示,Kr00k 错误仅影响使用 WPA2- 个人或 WPA2-Enterprise 安全协议和 AES-CCMP 加密的 WiFi 连接。这意味着,如果使用 Broadcom 或 Cypress WiFi 芯片组设备,则可以防止黑客使用最新的 WiFi 验证协议 WPA3 进行攻击。
一名苹果公司发言人确认,他们已经于去年 10 月通过系统升级在 macOS、iOS 和 iPadOS 系统中封堵了这个漏洞。受影响的设备包括 iPad mini 2、iPhone 6、6S、8 和 XR,以及 2018 年款 MacBook Air。
不过大家也不用太过担心,苹果在去年10月已经通过三大系统的更新将漏洞封堵了,只要大家将手机系统升级到iOS 13.2以上即可放心。
但是据报道,其实有少部分苹果老旧设备存在的BootRom漏洞,这个漏洞是无法通过系统升级来修复的,这部分用户估计只能自认倒霉了。
最后,如果大家的设备还停留在iOS13.2之前的系统,还是尽快去升级一下吧,隐私问题还是得重视。
好了,今天的分享就到这里了,对于*机窃手**听隐私这件事你怎么看呢?欢迎点赞,关注,在下方留言。