iPad越獄不安全!安裝應(yīng)用/插件需謹(jǐn)慎
泡泡網(wǎng)平板電腦頻道3月21日 當(dāng)下的智能手機(jī)/平板電腦已經(jīng)比比皆是了,但隨著用戶智能產(chǎn)品的日漸普及,一個(gè)全新的問題也油然而生,就是設(shè)備個(gè)人信息安全問題。就拿現(xiàn)在最流行的手機(jī)平板來(lái)說(shuō),多數(shù)用戶購(gòu)買后的第一選擇的就是破解、越獄、刷系統(tǒng),在這種情況下給病毒、惡意軟件提供了巨大的傳播、破壞方便,使得移動(dòng)安全問題頻發(fā)。
作為手機(jī)和平板行業(yè)最熱門的品牌之一“蘋果”,越獄一詞就是專為其設(shè)計(jì)的。每當(dāng)蘋果設(shè)備推出新系統(tǒng)后,都會(huì)引起用戶的熱議甚至期盼最新版越獄程序的到來(lái),這樣就能夠下載破解的軟件和游戲程序了。
其實(shí)越獄真的是一件值得期待的事嗎?放在以前小編還是這么覺得的,但是現(xiàn)在卻不必如此執(zhí)著了。之前關(guān)注越獄主要是因?yàn)閼?yīng)用軟件太貴,實(shí)在不是工薪階層能夠接受的。所以早先,當(dāng)身邊的朋友或同事都已經(jīng)越獄的時(shí)候,迫于使用主義心理自然也就隨波逐流了。
雖然之前越獄已經(jīng)成為了一種潮流,但時(shí)下“越獄”已經(jīng)不是必然的了。由于定時(shí)的限免,加之各種第三方軟件(PC版本PP助手等),已經(jīng)完全可以在設(shè)備不越獄的情況下安裝各類正版軟件或游戲了。
前面雖然已經(jīng)提及目前iPad(購(gòu)買鏈接)并非必須越獄,但考慮到用戶安全的使用需求,下面我們還是先來(lái)介紹下已經(jīng)越獄的用戶需要實(shí)際使用中注意哪些吧!
首先iPad“已越獄”的用戶需要及時(shí)備份SHSH和個(gè)人資料,以防止越獄后的系統(tǒng)突然崩潰,屆時(shí)造成用戶個(gè)人資料的損失。
其次就是插件的選擇。眾所周知iPad越獄后是必須安裝AppSync補(bǔ)丁的,不然是無(wú)法安裝破解版軟件的。不過,很多用戶喜歡安裝很多插件,讓自己的iPad(購(gòu)買鏈接)或iPhone(購(gòu)買鏈接)用起來(lái)“更方便”或者“更個(gè)性”。
但考慮越獄已經(jīng)是通過避過系統(tǒng)檢測(cè)影響系統(tǒng)本身的平衡,而且插件介入?yún)s又是建立在越獄的基礎(chǔ)上。所以就實(shí)際而言插件自身的安全性就無(wú)從考證,如果用戶安裝的插件內(nèi)設(shè)計(jì)有惡意代碼或是信息竊取程序,那么正常使用時(shí)用戶的個(gè)人信息很可能已經(jīng)被盜了。建議如無(wú)特別需要iPad要盡量少安裝插件(iPhone同樣),如果必須安裝盡量選擇可信度高的源地址安裝。
下面我們要說(shuō)的是蘋果的iPhone(購(gòu)買鏈接),因?yàn)橛脩舾?xí)慣在移動(dòng)端上綁定重要個(gè)人信息。而且由于iPad(購(gòu)買鏈接)的便攜性遠(yuǎn)差于iPhone手機(jī),所以幾乎沒有用戶在iPad上綁定過于重要的信息。但是手機(jī)卻不同,很多用戶都喜歡將銀行卡、支付寶、財(cái)付通等軟件安裝在手機(jī)端。如此多的重要信息存儲(chǔ),安全問題更值得關(guān)注。
本來(lái)已經(jīng)越獄的手機(jī)系統(tǒng)安全就很低了,此時(shí)軟件安裝在這樣的系統(tǒng)下,竊取用戶個(gè)人信息將變得更簡(jiǎn)單。雖然現(xiàn)在少有手機(jī)端軟件賬號(hào)被盜用的情況發(fā)生,但建立在越獄系統(tǒng)自身就有種種問題,所以安全方面實(shí)在難以令人安心吶!
如此說(shuō)來(lái)設(shè)備“不越獄”就一定安全嗎?各位用戶千萬(wàn)不要抱有這種心理,如果使用的iOS設(shè)備并未越獄,那么只能說(shuō)明該設(shè)備的安全級(jí)別屬于目前最高值,并不是說(shuō)完全安全,只是目前相對(duì)而言更安全。
iPad暫且不說(shuō)了,目前iPad(購(gòu)買鏈接)屬于純娛樂端的設(shè)備,而且多數(shù)用戶都不會(huì)自其上安裝重要軟件、照片或個(gè)人信息。但iPhone(購(gòu)買鏈接)作為移動(dòng)端設(shè)備,其目前就存在著各種陷阱。好比在前不久就有用戶因用“二維碼”掃描下載應(yīng)用,致使手機(jī)話費(fèi)被騙。
通過“二維碼”掃描下載應(yīng)用或?yàn)g覽網(wǎng)址的騙局還算比較好防范的,只要用戶時(shí)刻驚醒注意被掃描的“二維碼”是否權(quán)威可信,其次下載專業(yè)的二維碼檢測(cè)軟件(快拍二維碼 360安全衛(wèi)士等),類似的陷阱還是不難避過的。
但通過手機(jī)進(jìn)行現(xiàn)金轉(zhuǎn)賬或交易的用戶就要謹(jǐn)防了,雖然目前蘋果設(shè)備的所有金錢轉(zhuǎn)賬或匯款交易都必須通過Safari(iOS自帶瀏覽器)完成交易,但惡意軟件等還有可乘之機(jī)。筆者要警醒各位讀者的是,如果不是正規(guī)支付軟件(例如網(wǎng)上銀行或支付寶等)還是不要使用的為妙。
還記得前不久蘋果iOS與谷歌Android兩家公司還曾就系統(tǒng)安全性進(jìn)行過比拼,從效果來(lái)看也是各說(shuō)各好,各說(shuō)各有理。不過就在今年初,瑞士研究員Nicolas Seriot就曾投訴過,有些App Store上的程序會(huì)有意或無(wú)意地收集使用者資料。隨后這些程序被下架。在程序使用方面,除定位信息會(huì)要求使用者特別允許外,iPhone(購(gòu)買鏈接)程序幾乎都有相同的預(yù)設(shè)資料和資源取用限制;但Android程序在使用前,用戶便可得知程序所訪問的資料和資源。
與蘋果相比Android使用者有更大的選擇權(quán),但同時(shí)也需要自己承擔(dān)風(fēng)險(xiǎn)。由于Android程序沒有經(jīng)過嚴(yán)格審查,惡意程序代碼極可能潛入系統(tǒng)。最近便有兩個(gè)概念驗(yàn)證程序,遭到Google遠(yuǎn)端刪除。除了惡意程序的潛在威脅,iOS和Android還可能受到來(lái)自互聯(lián)網(wǎng)的攻擊。
所以說(shuō)無(wú)論是iOS系統(tǒng)或Android系統(tǒng),用戶安全目前都是一個(gè)非常嚴(yán)峻的問題。試想如果用戶個(gè)人信息或賬號(hào)在設(shè)備端被盜用了,那么找回的幾率也很低。所以說(shuō)即使用戶使用的是相對(duì)安全穩(wěn)定的正版系統(tǒng),但也需要盡量避免在手機(jī)上填寫重要個(gè)人信息。當(dāng)然筆者并非意欲讓用戶完全放棄移動(dòng)設(shè)備(畢竟以上問題目前我們無(wú)法從個(gè)人角度避免或解決),而是應(yīng)該時(shí)刻加強(qiáng)安全意識(shí)避免造成必要的損失。■<
關(guān)注我們
