誰應該為移動數據安全性和隱私性買單?
責編:admin |2014-04-24 11:02:34 如今,隨著智能手機的越來越普及,智能手機所帶來的安全挑戰和用戶隱私的保護成為業界探討的話題。我們來看,當涉及到移動數據隱私性和安全性時,主要有三個責任方:操作系統供應商(谷歌、蘋果和微軟);移動應用程序開發人員和設備用戶本身。每一方都有責任,但他們的責任并不相同。
為什么這很重要?一方面,智能手機很“智能”,現在的移動設備可以訪問無限的應用程序、互聯網、社交媒體、GPS、攝像頭、麥克風等,它們讓生活更加高效和方便,但同時也帶來安全問題。這種便利性同時需要我們保護包含在以及傳輸到設備的用戶隱私數據。但這種責任落在誰身上呢?讓我們來討論。
誰應該為移動數據安全性和隱私性買單?
廠商:創新、修復程序和透明度
當早在2007年和2008年蘋果和谷歌發布第一款智能手機時,這兩家公司就知道,安全很重要,而且他們在每個后續版本都增加了更多的安全性為重點的功能。然而,盡管他們不斷專注于保護操作系統,我們還是看到很多漏洞被發現,以后肯定還會有更多。
隨后在2013年,全球達到了一個臨界點,當時智能手機出貨量超過了功能收集。大約在同一時間,我們遭遇了兩次重大的漏洞利用:針對Android的Master Key和針對Apple的GoToFail,這兩個漏洞震動了軟件行業的信心,特別是那些支持現在的移動設備的底層操作技術的廠商。這些漏洞利用讓我們確信,評估、谷歌和微軟現在必須通過創新功能(例如蘋果iPhone 5S的生物指紋掃描儀)帶來更高的安全性,并且快速修復發現的漏洞,以及讓智能手機安全變得更加透明化和有效。
開發商:尋找合適的激勵機制
移動應用程序開發人員同樣在移動數據隱私方面發揮著重要的作用。事實上,正是在開發過程中,會給數據安全帶來最大影響。這里的問題是,移動應用程序開發人員很少有動力來將數據安全放在核心位置。原因很簡單:開發人員靠賣應用程序賺錢,而沒有消費者愿意支付應用程序。相反地,人們更喜歡免費的版本,其中包含廣告引擎,基于收集的用戶量來給開發人員提供酬勞。
從安全的角度來看,這創造了一個大的移動應用程序開發問題,這個問題存在于應用程序本身的安全性中。最近出現的SnapChat hack就是不安全的應用程序編程接口(API)被用來收集460萬用戶名稱和電話號碼。還有WhatsAPP加密疏漏,其中靜態加密密鑰被用來存儲SMS歷史記錄,并讓另一個應用程序導出和解密消息日志。這些是相當大的疏漏,考慮到這兩家公司資產達到數十億。如果操作系統制造商做好自己的本分工作,提供數據安全功能,應用程序開發人員則應該了解和部署這種安全技術,讓用戶數據安全作為最重要的事情。
消費者:認識風險
最后是設備用戶自己。在用戶方面,他們并不會過多地考慮數據隱私,因為用戶并不是數據安全專家,用戶使用移動設備的動機是讓生活更輕松,而思考安全性和隱私性只會讓事情變復雜。
我們只能夠期望用戶了解風險所在以及如何管理這種風險。例如,應用程序開發過程中的核心問題是,人們不愿意購買應用程序,盡管付費應用程序沒有廣告引擎,而且提供更強大的保護來抵御數據丟失等問題。對于由糟糕設計和易受到攻擊的應用程序引起的問題,這些技術正在通過應用程序容器在不斷改進,并且現在很多手機將最大安全性作為重點,例如2014年移動世界大會發布的BlackPhone。
對于提高移動數據的安全性,我們還有很多工作要做,沒有哪一方可以單獨完成這個工作。最重要的是,數據隱私性和安全性仍然是一個主要焦點。隨著我們迅速移動到移動數字世界,我們必須確保隱私性不是我們要付出的代價之一。