實(shí)時(shí)數(shù)據(jù)庫可以幫助Lookout發(fā)現(xiàn)問題,在給廣大Andriod和iPhone用戶帶來威脅之前就能進(jìn)行有效處理����,并且可以幫助開發(fā)人員消除由于平臺(tái)或錯(cuò)誤編碼進(jìn)程帶來的問題。這一聲明是在拉斯維加斯舉行的黑帽安全大會(huì)開幕時(shí)宣布的����。
Lookout公司的研究人員已經(jīng)在上百萬人使用的軟件中發(fā)現(xiàn)了一些問題,它們有的是在手機(jī)使用的操作系統(tǒng)中���,有的是在Andriod和iPhone的應(yīng)用里�。
舉例來說�,該公司發(fā)現(xiàn)了一個(gè)被叫做移動(dòng)數(shù)據(jù)泄露的新漏洞,由于開發(fā)人員無意間在日志中暴露了機(jī)密數(shù)據(jù)���,而導(dǎo)致其它應(yīng)用可以通過訪問日志獲取到���。Lookout公司的行政長官約翰·赫林指出,有一次�,Andriod系統(tǒng)被發(fā)現(xiàn)會(huì)將用戶的位置信息暴露給其它應(yīng)用,Lookout與谷歌合作解決了這一問題�。
赫林宣稱,Lookout還發(fā)現(xiàn)一個(gè)名為“壁紙大全”的Andriod壁紙應(yīng)用會(huì)獲取個(gè)人和其它機(jī)密信息�,并通過手機(jī)發(fā)送到一名華人開發(fā)者控制的服務(wù)器上。
他并沒有對(duì)開發(fā)者的動(dòng)機(jī)進(jìn)行猜測(cè)�,只是表示,很多安全問題的出現(xiàn)是由于開發(fā)者監(jiān)督不力����,而不一定是惡意的。舉例來說����,花旗銀行在星期一表示,公司發(fā)布的基于iPhone的銀行應(yīng)用會(huì)在無意中將用戶賬戶的信息保存在手機(jī)上����。
Lookout公司的首席技術(shù)官凱文·馬哈菲宣稱,“我們可以找出在無意中泄露登錄信息的應(yīng)用����,也可以找出試圖從你的手機(jī)上竊取系統(tǒng)和個(gè)人信息的惡意應(yīng)用。”
在對(duì)Andriod和iPhone商業(yè)市場(chǎng)中的免費(fèi)應(yīng)用進(jìn)行分析的時(shí)間��,Lookout發(fā)現(xiàn)�,與iPhone相比,Andriod應(yīng)用中可以獲取用戶的聯(lián)系人信息和地址位置的比較少�,實(shí)際上,iPhone應(yīng)用中可以獲得聯(lián)系人信息的比率�����,幾乎是Andriod應(yīng)用的兩倍。
與此同時(shí)����,許多應(yīng)用程序中都包含第三方代碼,它們可以以交互方式傳輸用戶和開發(fā)人員都不明白的機(jī)密信息���。這種情況可能出現(xiàn)在開發(fā)人員清除或加入為廣告或分析而使用的代碼時(shí)�����,馬哈菲指出�,在Andriod應(yīng)用中����,這一比率為47%,而在iPhone應(yīng)用中�,這一比率僅為23%。
他并不能確定�����,在這兩個(gè)平臺(tái)中,是“管制”的iPhone模式�����,惡意軟件數(shù)量更少�,還是開放的Andriod模式更安全��。
“這是一塊非常大的灰色領(lǐng)域�,”他指出。“某些應(yīng)用向服務(wù)器上泄露個(gè)人信息可能并不是惡意的��,但這肯定會(huì)給你的隱私安全帶來影響��。”
