不越獄防騷擾軟件噱頭大于實際
責編:admin |2014-12-08 20:39:10這種不越獄防騷擾的方式能否起到作用?又會有哪些問題呢?蘋果公司對于這種不越獄防騷擾的方案會持怎樣的態度?
最近,有手機安全軟件推出iPhone手機不越獄防騷擾功能,大致方法是將騷擾號碼數據下載至iPhone手機通訊錄中,把這些號碼按照騷擾類別進行命名,比如,詐騙電話、騷擾電話、房產中介等等。
那么,這種不越獄防騷擾的方式能否起到作用?又會有哪些問題呢?蘋果公司對于這種不越獄防騷擾的方案會持怎樣的態度?
不越獄防騷擾實際作用有限
使用某衛士的防騷擾功能后,其會下載1000個騷擾號碼到手機通訊錄,據說這是根據用戶手機號注冊地進行篩選的結果。而另一同類軟件則會下載8組防騷擾號碼,每個包含了1000個騷擾號碼,一共8000左右的騷擾號碼數據。
使用這兩類不越獄防騷擾軟件,當用戶接到這些號碼庫中某個號碼打來電話的時候,在來電界面會出現防騷擾軟件事先在手機通訊錄中為該號碼標記的名字,比如,詐騙電話、房產中介等,從而提醒用戶該陌生號碼是誰打來,要不要接聽。
當收到這些號碼庫中某個號碼發來的短信時,也會在聯系人名字的位置有提醒,但無法像安卓手機、越獄iPhone上的安全軟件那樣對短信進行攔截,僅僅起到了提醒的作用。
但是由于詐騙分子、廣告推銷人員每天都在換著不同的號碼撥打電話、群發短信,所以僅上千個號碼在更多情況下并不能完全識別這些陌生電話和短信。在App Store上,關于不越獄防騷擾功能不少網友就提到“一些推銷電話無法識別”。因此,這種將少量騷擾號碼數據通過云端下載至用戶手機通訊錄的方法和通過云端數據庫智能攔截的效果完全沒有任何可比性,該方法起到的作用十分有限。
不越獄防騷擾軟件存在三大嚴重隱患
顯然,不越獄防騷擾軟件無法起到真正的騷擾攔截作用,據有關安全專家介紹,上述做法還會帶來嚴重的三大問題:手機卡頓發熱、手機聯系人數據冗余、備份恢復類軟件受到嚴重影響。
由于在一個聯系人下存入了千個號碼,一旦用戶打開這個聯系人手機就會出現卡頓、發熱現象,用戶無法做任何操作,只能通過Home鍵返回主界面。事實上,目前已經有不少用戶在App Store上評論“手機會卡頓”。
由于騷擾號碼數據是時刻在更新變化的,因此用戶如果不更新這些號碼,騷擾攔截效果就會失效,因此都必須要進行手動的更新。這一方面操作十分麻煩,另一方面更新后舊的騷擾攔截號碼還會留在手機上,形成了冗余垃圾數據。
第三方面,如果用戶使用iCloud、QQ同步助手等軟件進行備份的時候,這些成千上萬的騷擾號碼數據也會被備份到云端,干擾了用戶自身通訊錄的純凈。如果用戶刪除了這個不越獄防騷擾軟件,那么這些騷擾號碼就再也無法實現更新,以后每次恢復聯系人的時候卻又要恢復到手機中。由于蘋果手機不支持批量刪除聯系人,最終這些號碼成了無任何用途的垃圾數據。而且在使用QQ同步助手等工具軟件“去重復聯系人”等功能的時候,會出現混亂。
在App Store上有許多用戶詢問:刪除了這些不越獄防騷擾軟件后如何把這些數據刪除?在這里建議用戶在體驗這兩個軟件前,最好先把手機聯系人通過QQ同步助手備份到云端,這樣可以在使用不滿意后通過QQ同步助手一鍵清空手機端聯系人,再從云端將原來的聯系人恢復到手機。
蘋果公司對不越獄防騷擾軟件會采取何種措施?
目前,不越獄防騷擾軟件無法真正起到防騷擾作用,反而給iPhone用戶造成嚴重的問題,影響了iPhone使用體驗;另外,這種讀取手機聯系人并向手機聯系人導入數據的方式是通過云端指令完成的,而這種做法是蘋果不允許的。
因為通過云端指令的做法意味著App的功能未經過App Store審核,屬于未知安全性的功能。惡意軟件完全可以通過這種方法騙過App Store安全審核。
因此,當越來越多的手機用戶使用這一功能,并大量投訴這些軟件造成不良后果,蘋果可能對此行為的軟件采取從App Store下架的懲罰。事實上,在2013年1月,蘋果曾對360手機衛士等20款360旗下產品進行全面下架,直到1年多以后才允許上架。據說當時下架的主要原因是360將手機衛士企業版提供給普通用戶使用,手機衛士企業版違規調用了蘋果禁用的私有API接口。
蘋果iOS系統的封閉雖然讓防騷擾軟件無法使用,但確實減少了手機病毒、惡意軟件的危害,目前90%以上的惡意軟件都來自安卓平臺。此外,在中國市場,iPhone越獄的主要目的是為了使用九宮格的中文拼音輸入法、騷擾攔截軟件,在iOS7上蘋果自主開發了九宮格拼音輸入法,在iOS8上則允許第三方中文輸入法直接安裝。
但是輸入法接口的放開也是有限制的放開,當用戶在密碼框進行輸入的時候,仍需要跳轉到iOS自帶輸入法,同時也不允許第三方輸入法調用語音輸入功能。蘋果這種嚴格的限制也是為了保證用戶安全,惡意軟件可以利用輸入法接口記錄用戶輸入內容,從而竊取隱私,甚至竊取銀行賬號密碼等,導致更為嚴重的安全風險。
對于手機安全軟件的騷擾攔截功能蘋果iOS也一直未能放開,主要原因可能是蘋果擔心放開這一接口后,也會為惡意軟件提供便利,因為惡意軟件可以通過這一接口讀取用戶的短信、手機通話記錄,甚至可以將手機支付驗證碼等重要信息竊取后用于盜刷支付寶、銀行卡等犯罪上。而此類惡意軟件、手機支付病毒在安卓上已經十分猖獗。
蘋果為了保證iOS生態的純凈、用戶的安全,對一些關鍵接口采取謹慎開放態度,如果從iOS系統安全性,整體用戶的更大價值方面來看是值得尊重的,否則就會像當前安卓的生態一樣,各種病毒、漏洞、惡意推廣軟件、竊取隱私軟件泛濫。同時,對于蘋果iOS開發者來說,不能抱著“假用戶利益真搶奪安裝量”的目的違反規則,這是不道德的。
最近蘋果聲明稱“iOS設備越獄后將不提供保修服務”,這體現了蘋果對越獄的零容忍,因此面對中國iPhone用戶迫切的防騷擾需求,蘋果很可能自己開發一套基于iOS的云端防騷擾功能,讓用戶無需通過越獄手段安裝第三方安全軟件也可以實現陌生號碼識別、垃圾短信攔截等功能。但是目前最好的防騷擾方式,仍然是越獄后安裝手機安全軟件,別無他法。