谷歌、苹果和微软被指可远程删除手机用户数据
谷歌Android(腾讯科技配图)
腾讯科技讯(马乔)北京时间2月15日消息,据国外媒体报道,谷歌、苹果和微软等全球科技巨头都曾经暗中使用Kill Switch工具远程限制和删除用户设备中的数据。他们也被业内人士形象地称为慈善独裁者。
以下是文章内容摘要:
一石激起千层浪
谷歌可远程删除手机用户数据(腾讯科技配图)
芬兰应用程序开发员延恩-基托马奇(Janne Kytomaki)日前表示,当他在去年注意到谷歌Android Market在线商店里的数十款最畅销应用程序都是由同一个程序员开发这一现象时,他就知道一定是有什么地方出了问题。
基托马奇随即进行了测试,并找到了这些被误标开发者姓名的畅销程序的真正主人。他还把测试结果公布在互联网上。
谷歌对此事的反应非常迅速。谷歌马上把这些应用程序从Android Market里撤下,并使用了一种很少有人知晓的手段阻止该病毒软件传播。其实,谷歌使用的是一种名为Kill Switch的黑名单功能进入超过25万部感染该病毒的Android智能手机,然后远程删除了该病毒软件的所有痕迹。
基托马奇指出:“我对谷歌删除Android Market上应用程序以及找到这样一款删除病毒软件工具的速度之快感到非常吃惊。”
实际上,谷歌、苹果和微软都在悄无声息地采用一些新技术,让自己的科技人员能够立刻远程清洗掉用户设备中的未授权内容。Kill Switch功能已经成为Android设备和苹果iPhone等智能手机领跑者的标准配置功能。随着微软针对平板电脑和台式机开发的Windows 8操作系统的发布,Kill Switch功能也将迅速得到普及。
虽然官方使用说明中称,这一功能是被用来删除用户设备中的有害内容,但并没有给出有害内容的标准定义,而公司也无需公开使用Kill Switch的具体时间和方法。加州圣克拉拉大学法学院高科技法律研究所主管埃里克-戈德曼(Eric Goldman)指出,这一技术可能被黑客用来释放病毒,被公司用来窥视用户私人信息或被政府机构用来限制言论自由。
慈善独裁者
戈德曼表示:“我们生活中就存在这种慈善独裁者或哲理之王(philosophier-king)。比如一家公司的专业人员就能够对我个人电脑中的硬盘内容了如指掌,而且我可能从未想到或同意他们这样做。如果他们能够趋利避害地使用这种能力,那么他们真的能够让我的生活变得更加美好。但问题是,我们并不知道他们是否正确运用这种能力。实际上,我们可能根本就无法知道他们何时使用了这一权利。”
从技术角度来说,Kill Switch其实是一款并不复杂且在后台运行的管理程序。这种应用程序长期存在于可控的网络之中,比如在工作场所,技术人员就有能力控制每台电脑。该程序并未在个人电脑中大范围启用,因为个人电脑用户在线时间零散,而且还经常忘记升级安全补丁。
相反,智能手机用户则总是在线,而且必须从控制严格的在线商店下载应用程序。总部位于旧金山的智能手机安全公司Lookout Inc.的联合创始人凯文-马哈菲(Kevin Mahaffey)指出,手机软件使电脑公司又找到了第二个亟待开发的安全程序市场。
矫枉过正
马哈菲表示:“远程删除工具是针对PC时代存在问题过激反应的产物。这是否是矫枉过正还需时间检验。这可能是完全正确的反应,但整个产业需要谨慎对待。而且很容易让人联系到的是,这一工具可能衍生出数种可怕的功能。”
业内人士担心,可能正是不断面临的外部压力才使谷歌、微软和其他公司使用Kill Switch工具。黑莓手机生产商RIM就在2010年承受了来自印度、沙特和阿联酋三国政府的施压,要求该公司公开客户通讯信息以接受政府审查。目前,各国政府也在不断要求科技公司在审查电子邮件和互联网方面给予帮助。
美国应用程序安全公司Veracode的联合创始人克里斯-韦索帕尔(Chris Wysopal)指出:“如果一家公司开发了一种由自己、手机生产商和运营商三方控制的应用程序,那么该程序就会被政府所用。”
利弊分明
黑客也对逐层过滤的受保护网络越发头疼。随着个人数据逐渐成为互联网市场的巨大财源,隐私侵害也就变得越发普遍。韦索帕尔表示,Kill Switch功能拥有明显的优势,但同时也具有潜在的危险因素。
韦索帕尔称:“Kill Switch确实能够增强安全性,但也能被用来限制用户的沟通权利。这是一个没有明确规则的领域。我们从未听说过苹果或谷歌出面澄清任何规则,比如何时会使用Kill Switch以及何时不会使用。”
谷歌和微软的发言人都表示,两家公司都曾经数次使用过Kill Switch功能,但都拒绝提供相关细节。
并非初衷
谷歌Android系统工程部门副总裁希罗史-洛克海默尔(Hiroshi Lockheimer)表示,Kill Switch工具应该被用于删除那些“真正恶名昭著且明显”的有害内容。
洛克海默尔指出:“远程删除工具一直被我们视为最后选择,并不属于我们真正希望拥有的选择范围。”
下面是谷歌使用Kill Switch工具的一个案例。现年28岁的乔恩-奥博海德(Jon Oberheide)是居住在美国密歇根州安阿伯市的一名应用程序安全研究员。他开发的一款程序确实捉弄了吸血鬼题材电影《暮光之城》的粉丝们。奥博海德向Android Market在线商店上传了一款虚假程序,并以《暮光之城》最新系列预告片的形式向下载用户收取费用。结果,这款程序里除了一张简单的屏幕截图外什么都没有。
而且,该程序还包含了一个可能允许奥博海德向用户设备引入病毒程序的接口。该程序已经被下载了200多次,并迫使谷歌使用Kill Switch删除了用户下载的这款程序和其他组件。
奥博海德表示:“最后,谷歌终于动用了远程删除工具。”
谷歌从PC产业动辄就被恶意软件攻击中吸取了教训。自从2008年第一版Android手机操作系统面世以来,谷歌一直在不断增强自身软件的自我保护能力。迄今为止,谷歌的硬件合作伙伴已经卖出了超过2.5亿部Android手机,而苹果iPhone的累计销量也超过1.8亿部。
攻击风险
应用程序安全专家纷纷表示,一旦黑客破解了谷歌向用户手机传送软件的固定方式,用户就危险了。洛克海默尔表示,谷歌非常重视这一方式的安全性,并且内置的反病毒工具。
微软在几年前开始将这一功能应用在Windows智能手机上,并表示被该公司下架的应用程序从未包括恶意程序。微软产品管理部门主管托德-比格斯(Todd Biggs)指出,被下架的应用程序仅涉及“技术因素和内容因素”。
比格斯称:“撤销应用程序的做法实属万不得已,并且是非常之举。我们将其视为向目标又迈进了一大步,因为微软的目标就是为消费者提供安全且值得信赖的应用程序。”
微软在去年宣布,该公司正在将Kill Switch功能植入到台式机和笔记本电脑软件中。
亚马逊成反面教材
黑莓手机生产商RIM就曾在销售方授权文件中注明,RIM保留“在任何时间、基于任何理由”从用户手机中删除应用程序的权利。RIM新闻发言人玛丽莎-康韦(Marisa Conway)拒绝对此发表置评。
苹果发言人汤姆-诺伊梅尔(Tom Neumayr)也拒绝就使用远程删除工具一事发表任何评论。
苹果已故CEO史蒂夫-乔布斯(Steve Jobs)曾在2008年接受媒体采访时承认Kill Switch工具确实存在。乔布斯当时表示,苹果需要找到一种渠道来保护用户免受恶意软件的侵扰,否则该公司就是“不负责任的”。这段评论出现在一篇关于iPhone应用程序营收文章的最下端,因为当时的一项研究揭示了苹果设备中确实内置了这一工具。
2009年7月,亚马逊远程删除了Kindles阅读器中著名作家乔治-奥威尔(George Orwell) 的两本小说《1984》和《动物庄园》,称图书销售者没有版权,并向用户退回了购书款。此后,17岁的高中生贾斯汀-加仑斯基(Justin D. Gawronski)对亚马逊提起诉讼,称其删除《1984》的行为导致他在电子阅读器上所做的评注也随之消失,而这是他的暑假作业。亚马逊随后与加仑斯基和另一位消费者达成了15万美元的和解协议才了结官司。这成为使用Kill Switch工具危险性的经典案例。
消费者因此非常愤怒,而亚马逊CEO杰夫-贝索斯(Jeff Bezos)也将这一做法称为“愚蠢、轻率、违反公司规定之举”。亚马逊随之承诺,该公司再也不会删除Kindles阅读器中的任何书籍内容。
亚马逊发言人并未对此事发表置评。
虽然远程删除工具的出现表明科技公司对用户设备的控制力度正在加强,但同时也暴露出他们在保护用户电脑不受恶意软件侵害方面的其他办法的种种缺陷。
现年47岁的史蒂芬妮-斯坦博(Stephanie Stambaugh)是居住在美国丹佛市的一位自由撰稿人。从去年12月至今,她一直在与她家庭PC上的僵尸网络病毒感染进行斗争。为斯坦博提供互联网服务的康卡斯特(Comcast Corp.)公司曾经向她发出过病毒感染提醒。斯坦博表示,每次当她运行十几个不同的反病毒程序和其他清理软件时,她还是被提醒电脑被病毒感染。
利弊相互博弈
斯坦博称,她无力支付康卡斯特提供的高达130美元的病毒清理服务,并正在考虑重装电脑,这也是清除病毒的最后一招杀手锏。
由于能够监控到用户电脑在何时匿名访问了恶意网站,因此包括康卡斯特在内的有线网络运营商对哪些电脑感染了病毒程序都了如指掌。然而,他们却不具备谷歌、微软和苹果所具有的远程删除用户数据的能力。除了提醒用户以外,他们隔离被锁定电脑以及限制用户带宽流量的能力非常有限。
康卡斯特高级副总裁凯茜-艾弗吉利斯(Cathy Avgiris)表示,由于最强大的恶意程序都非常擅于隐藏自己,因此彻底清除感染病毒是一件相当冗长的工作。她还指出,出于此种考虑,康卡斯特将谨慎使用Kill Switch功能。
即使是那些注意到Kill Switch工具真正价值的安全专家也纷纷表示,其具有的优势未必大于其潜在威胁。
苹果产品黑客、Accuvant安全公司研究员查理-米勒(Charlie Miller)表示:“对于大多数用户来说,远程删除程序的功能确实有益。然而,我却并不希望谷歌或其他拥有此功能的公司告诉我何种程序可以安装,何种程序不可以安装,并且远程管理我的电脑和手机。对于我个人来说,安全运行环境的额外付出并不包括放弃设备管理权和隐私权。”
页:
[1]