“棱镜”入侵手机App, 爱加密有效防窃听
“棱鏡門”爆發(fā)以后,全球媒體的相關(guān)報(bào)道紛至沓來,關(guān)于美國“棱鏡”項(xiàng)目在中國涉及范圍的各種傳聞也層出不窮。中國有關(guān)部門經(jīng)過了幾個(gè)月的查證,發(fā)現(xiàn)針對中國的竊密行為的內(nèi)容基本屬實(shí)。5月26日,國務(wù)院新聞辦互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份名為《美國全球監(jiān)聽行動紀(jì)錄》的報(bào)告,這也是“棱鏡門”事件爆發(fā)近一年來,中國官方首次對涉及中國的監(jiān)聽竊密問題進(jìn)行官方確認(rèn)和表態(tài)。也就是說,美國“棱鏡”大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可辯駁的事實(shí)。文章出處:www.ijiami.cn
“棱鏡”無處不在,大面積入侵手機(jī)App
《美國全球監(jiān)聽行動紀(jì)錄》報(bào)告中,確認(rèn)了很多在美國“棱鏡”項(xiàng)目中針對中國進(jìn)行的監(jiān)聽和竊密行徑,涉及范圍包括中國政府和國家領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、普通網(wǎng)民、廣大手機(jī)用戶等等,監(jiān)聽和竊密的廣度和深度出乎很多人的意料。
美國國家安全局利用非法侵入中國主要電信公司等手段,竊取用戶的手機(jī)數(shù)據(jù),獲取數(shù)以百萬計(jì)短信內(nèi)容,甚至由此得以追蹤具有戰(zhàn)略重要性的中國軍方部門。除了重要的行業(yè)、部門和企業(yè),一些和普通人生活密切相關(guān)的領(lǐng)域,也成為美國竊聽和竊密的目標(biāo)。在美國國家安全局內(nèi)部,蘋果和安卓手機(jī)操作系統(tǒng)被稱作“數(shù)據(jù)資源的金礦”,美英情報(bào)部門2007年就已合作監(jiān)控手機(jī)App,美國國家安全局一度將這方面的預(yù)算從2.04億美元追加到7.67億美元。
美國國家安全局多年來一直從移動設(shè)備應(yīng)用程序(App)中抓取個(gè)人數(shù)據(jù),包括個(gè)人用戶的位置數(shù)據(jù)、種族、年齡和其他個(gè)人資料,這些App包括用戶眾多的 “憤怒的小鳥”、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網(wǎng)絡(luò)相冊Flickr等。
美英兩國的情報(bào)人員甚至還假扮“玩家”,滲透入網(wǎng)絡(luò)游戲《魔獸世界》、《第二生命》中,收集電腦游戲玩家的記錄,監(jiān)視游戲玩家。而實(shí)際上,這兩款游戲的中國玩家最多。更可怕的是,騰訊聊天軟件QQ和中國移動的移動即時(shí)通信應(yīng)用飛信竟然也在美國國家安全局的監(jiān)視范圍之內(nèi)。
愛加密提醒App開發(fā)者增強(qiáng)危機(jī)意識,做好App安全防護(hù)
愛加密安全專家指出,“棱鏡門”的出現(xiàn)不僅危害到國家層面的信息安全,也危及到每個(gè)手機(jī)用戶的切身利益,“棱鏡門”最大的意義就是喚醒了我們的危機(jī)意識。應(yīng)對“棱鏡”,政府當(dāng)然責(zé)無旁貸,但是App開發(fā)者也應(yīng)自覺承擔(dān)更多的社會責(zé)任,因?yàn)槭謾C(jī)App被視為最重要的監(jiān)聽和竊密工具。
手機(jī)App之所以成為美國“棱鏡”項(xiàng)目的重要監(jiān)聽和竊密工具,是因?yàn)槭謾C(jī)App本身存在安全漏洞,容易被入侵進(jìn)行非法行為。因此,開發(fā)者需要找出App漏洞,及時(shí)修補(bǔ)。愛加密漏洞分析可以對移動應(yīng)用apk包中的每一個(gè)文件都進(jìn)行風(fēng)險(xiǎn)檢測,分析相關(guān)文件潛在的安全漏洞,并可一鍵生成安全分析報(bào)告,更方便于開發(fā)者們對App漏洞相關(guān)結(jié)果進(jìn)行傳遞與研究。
愛加密獨(dú)有的三層加密保護(hù)技術(shù):DEX加殼保護(hù),DEX指令動態(tài)加載保護(hù),高級源碼混淆保護(hù),可以保證App的動態(tài)安全和靜態(tài)安全,黑客將沒有機(jī)會進(jìn)行任何破解,讓我們的App遠(yuǎn)離“棱鏡”等竊聽威脅。同時(shí),愛加密順利入圍2014年第三屆全球移動互聯(lián)網(wǎng)拳頭獎評選大賽,角逐最佳開發(fā)者服務(wù)平臺獎。
總結(jié)
以上是生活随笔為你收集整理的“棱镜”入侵手机App, 爱加密有效防窃听的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深入理解8583协议
- 下一篇: Docker安装与镜像的使用