【搜狐IT消息】2月16日,Google、苹果、微软等企业在各自的移动操作系统中加入了“删除开关(kill switch)”技术,可以远程删除用户设备中的恶意内容。但这也引起了关于隐私保护和设备控制方面的担忧。
以下是文章详细内容:
芬兰应用开发者詹恩·奇托马基(Janne Kytomaki)表示,去年他曾在Google 旗下的Android Market应用商店中发现,多款流行应用的开发者名字均显示错误,被修改成同一个拼写不正确的姓名。他随后进行了测试,确认这是一起黑客攻击事件。奇托马基还将测试结果上传至网络上。
Google迅速采取了行动,该公司将这些应用从应用商店中删除,并使用了一种机密技术来阻止恶意软件的传播。Google针对被感染的2.5万部Android智能手机启用了一个“删除开关”,该工具可以直接将恶意内容从用户手机中删除。
奇托马基表示:“Google从Android Market应用商店中删除这些应用,以及启用工具从用户手机中删除恶意软件的速度,比我预想的快很多。”
Google、苹果和微软都在各自的移动操作系统中,采用了一种名为“删除开关”的新技术。通过这项技术,技术人员可以快速远程删除用户手机中的恶意内容。目前,该技术已经成为Android手机和iPhone的基本配置,预计微软Windows 8系统发布后,“删除开关”技术将更加普及。
尽管“删除开关”技术主要用于删除有害内容,但对于有害内容的定义,各家公司并没制定明确的标准,也没有披露任何与使用该技术有关的信息。圣克拉拉大学高科技法律研究所主管埃里克·戈德曼(Eric Goldman)对此感到非常担忧。他说:“黑客可能会通过‘删除开关’技术来传递病毒,企业也可能会通过这种技术收集用户隐私信息,政府监管部门则可能会利用该技术来阻止言论的自由传播。”
戈德曼说:“我们见过哲学家国王或慈善独裁者的管理模式。一些人将完全控制你的硬盘,即使你完全不同意或不希望他们这么做。如果他们合理的使用这些权力,那么人们的生活将会更美好。但他们是否合理使用了这些权力,我们并不知道。实际上,我们可能永远都无法得知,他们何时使用了这些权力。”
“删除开关”并不是一项复杂的技术,该工具具有管理员限制,只能以静默的方式在操作系统后台运行。在受限制的网络环境中,如企业内部网络中,这项技术已经被广泛应用。通过这种技术,网络管理员可以控制每一台计算机。不过,这种技术很少在个人电脑中使用,个人电脑用户并不会长期上网,也不会经常更新安全补丁,因此个人电脑很容易被Conficker蠕虫病毒等恶意软件所感染。
由于智能手机用户总是长期在线,因此必须通过受限制的应用商店下载应用。智能手机信息安全公司Lookout联合创始人凯文·马哈菲(Kevin Mahaffey)表示,计算机企业通过移动软件,可以以完全不同的方式解决信息安全问题。
马哈菲说:“使用远程删除工具是一项糟糕的决定,是对PC时代错误的回应。历史将会告诉我们是否过于激进。我们可以正确的使用这种技术,但从产业角度来看,我们必须保持谨慎态度。我们可以想象出,随着这种技术的普及,未来将出现许多负面影响。”
让人担忧的是,Google、苹果、微软等公司在使用“删除开关”的过程中,将面临来自外部的压力。为了审查电子邮件及互联网内容,全球多个国家的政府部门均要求科技企业对此提供帮助。2010年,为了便于检查,印度、沙特及阿联酋等国就曾要求RIM开放用户通信信息。
信息安全公司Veracode联合创始人克里斯·维索佩尔(Chirs Wysopal)指出:“如果手机制造商和运营商在设备中安装一种控制工具,使其能够进行远程监控,那么政府部门也会利用这种工具。”
黑客对受保护网络的攻击越来越频繁,隐私泄露已经成为整个互联网行业面临的问题。维索佩尔指出,“删除开关”功能有明显的好处,但缺陷也非常多。他说:“使用‘删除开关’技术可以增加安全性,但这也可能会被用于阻止用户的通信。该领域缺乏明确的标准,Google、苹果、微软也没有披露任何与使用‘删除开关’技术相关的信息。”
Google、微软的新闻发言人均表示,“删除开关”技术只有在极少数的情况下才会被使用。但对“删除开关”技术的使用情况,Google、微软拒绝透露任何信息。
Google Android工程副总裁洛克海姆(Hiroshi Lockheimer表示,“删除开关”技术主要影响有害的内容,并不会影响正常程序的使用。他说:“我们并不希望使用‘删除开关’技术,远程删除恶意程序是我们最后的选择。”
在另外一个案例中,现年28岁的信息安全研究员琼·奥博海德(Jon Oberheide)设计了一个虚假应用,该应用被伪装成电影《暮光之城》的预告片,放在Google Android Market应用商店中诱骗用户下载。这款应用除了一个屏幕截图之外,没有任何内容,这款应用最终被下载了约200次。Google技术人员最终使用“删除开关”技术从用户手中删除了这一应用。奥博海德表示:“最终,Google还是使用了这种技术。”
Google从PC行业学到了许多经验,该公司在开发第一代Android系统时,对信息安全就采取了积极的保护措施。根据数据显示,Google的合作伙伴目前总计销售的Android设备超过2.5亿部,而苹果iPhone的销售量已经超过1.8亿部。
信息安全专家指出,如果黑客能够破解Google远程控制用户设备的方法,用户将面临巨大风险。洛克海姆对此表示,Google技术人员认真研究了这一机制的安全性,并采取了相应的保护措施。
早在几年前,微软就在Windows智能手机中使用了“删除开关”技术。微软产品管理主管托德·比格斯(Todd Biggs)表示:“我们使用‘删除开关’技术,主要是为消费者提供安全、可靠的应用。删除内容是最后的方式,这样做并不常见。”
微软去年表示,“删除开关”技术已经应用在台式和笔记本软件中。微软在Windows 8的应用商店使用条款中,也说明了这一点。
根据RIM提供的授权文档显示,该公司有权以任何原因删除用户手机中的应用。RIM发言人拒绝对此作出评论。早在2008年,苹果联合创始人史蒂夫·乔布斯(Steve Jobs)就曾表示,苹果产品中确实存在这样的“删除开关”。苹果发言人也拒绝对此发表任何意见。
亚马逊在旗下产品中也使用了“删除开关”技术。亚马逊在2009年发现,一家发行商在没有获得授权的情况下销售《1984》和《动物庄园》电子书。最终,亚马逊决定使用“删除开关”技术,远程从Kindle阅读器中删除这两本电子书。
亚马逊此举引起了用户的不满。亚马逊CEO杰夫·贝佐斯(Jeff Bezos)对此表示,公司这种做法是“非常愚蠢、非常草率的决定,违背了我们的原则。”亚马逊还承诺,公司将不会再删除用户Kindle阅读器中的电子书。
“删除开关”技术被广泛应用于移动设备,表明科技企业对用户设备的控制力正逐步增强。这也从侧面反映出,科技企业还没有找到更合适的方法来保护用户设备安全。信息安全专家指出,使用“删除开关”技术所带来的价值,并不能弥补该技术带来的风险。
信息安全公司Accuvant研究员查理·米勒(Charlie Miller)表示:“远程删除应用对大多数用户来说,是非常用的功能。但我并不希望Google、苹果或微软来告诉我,哪些程序是我可以使用的,哪些程序是我不可以使用的。我也不希望他们远程管理控制我的设备,对我来说,即使增强了设备的安全性,也无法弥补我在控制权与隐私保护方面的损失。” (Liron)