主题:【讨论】没人来聊聊最近的小米么 -- Sheldon
家园 你要的究竟是哪一部分内容? 我不是挑刺,不过你说的并不严密,默认对所有内容加密这种说法比我这个外行还外行。ios也有不加密的内容,安卓也有加密的内容,不同厂商的加密方式不同,mate 7就专门加了一个加密芯片。
家园 不要这样模糊的说 ios哪部分的内容没有加密,除了操作系统本身的解密程序部分。
mate7有加密芯片,可以加密的是什么内容;用户保存的邮件、照片、文档这些信息有加密?
家园 怎么能 不提橘子哥呢?
家园 你看过安卓的开源代码? 对安卓开源安全性的信任,是因为你仔细审查了安卓代码,确认目前没有问题?还是因为你认为,如果安卓开源社区里有人插入恶意代码或设计后门,一定会被另外的人揪出来?
而且,谁告诉你“系统升级”就包括了“安全性提高”?
家园 关于审核,我认为这是资本的问题。 我不可能看安卓的代码,去看他的后门。但是,资本可以。有钱就可以。试想,若是彭麻麻不希望别人偷拍到她的闺房之乐,进而土共以及其他国家,在国家层面上不希望别人偷拍到自己的"闺房之乐", 那他是否可以拿出足够的资本去看代码,去审核呢? 答案是显而易见的。至于其他的APP审核,自然也是资本的力量,有足够的市场,就会有足够的审核。
其实水果的审核也未必完全可靠,他自己代码里面就已经有漏洞了,还能保证那么多APP的没有漏洞? 另外,还有大批的的人对水果越狱,然后安装各种软件,此时的审核更是笑话了。所以,手机最好就不要拿来购物了,至少暂时不要。
家园 你认为资本会优先考虑你的信息安全? 与此同时,你却不相信受资本支持的手机厂商会保护你的私人信息?你看到这矛盾没有?个人化的云存储和移动支付这两类产品是建立在智能手机普及基础上的,你也许可以暂时不用,但是手机厂商一定会力推,而且我敢断言你挡不住。
(往后请把你的性幻想留在自己家里)
家园 关键是被一个资本控制还是被多个资本控制 资本当然可能挂后门,所以ios、android都可能挂,但因为android是开放的,挂后门很难不被发现(比如ios开发人员肯定就看过android源码,如果发现后门他们就会爆出来)。
家园 呵呵,那你睁开眼睛,看看资本和国家机器的威力吧。 呵呵,哪你睁开眼睛,看看资本和国家机器的威力吧。
同样是刚刚出来的新闻,中国已经砍掉了包括思科在内的一批米国公司的的国家采购了,因为他们在他们的通信设备上设置后门, 监听中国所有的信息传递。而思科的设备,曾经占有中国通信设备的大头, 思科已经永远丢掉了中国这个世界最大的通信市场。
那剔除思科后, 拿什么取而代之呢? 自然是资本加国家力量,那就是土共支持的华为, 或者华为们,就如同米帝扶植的思科一样。很难想象,思科作为一个企业,会冒着那么大的风险,穷及无聊在自己的产品上下后门。呵呵。 没有国家力量在后面, 思科是不会这样穷极无聊的。 毕竟, 做后门被发现的概率是很高的.....比如现在, 就被逮住了吧。
西方有一个很重要的概念, 就是信誉。 比如安达信, 作为一家会计审核公司, 一旦信誉破产, 公司也就破产了。 当然,相信有国家支持的思科不会因此破产, 但是, 丢掉如此大单,大规模裁员是肯定的。
关于手机端,我们可以注意到, 华为的安卓系统已经有了另外一个名字了: 叫EMUI, 然后华为自己升级, 自己维护。 这就是资本和国家机器的力量。土共作为一个国家机器, 不会穷极无聊到只考虑我一个人信息安全, 但是, 他一定会考虑到国家的信息安全, 至少, 他一定会考虑到一个人的信息安全: 至少, 要保证彭麻麻的闺房之乐, 神圣不受监听。 呵呵。 推而广之, 保证很多很多的彭麻麻, 10多亿人的闺房之乐, 神圣不受监听, 至少, 不被米帝监听。
相信, 以习老大自己亲自担任国家信息安全小组组长的这个机构, 会去保护彭麻麻们的闺房之乐, 神圣不受监听的. 其中的手段, 必然包括大资本和国家机器的介入, 这是正常人用脚丫子都可以想象得到的.
另外,各种独立的云服务已经出现了,各种资本已经开始介入,当年几大公司,构成类似于WINTEL联盟,把苹果逼到破产边缘的势态,也已经开始初见规模,可惜,这次不会有乔布斯来拯救苹果,苹果的灵魂,乔布斯,他已经死了。
当然, 你可以继续用IOS, 即便IOS已经知道有后门了, 你还是要用, 这是你的选择。 希望IOS的这个后门不会被黑客破解, 就如同他们的诸多漏洞被破解, 然后被不断越狱一样。
你也可以继续用苹果的云, 可惜, 你不是那些好莱坞的美女明星, 那些把照片存在苹果云里, 然后苹果云被破解, 裸照被曝光的好莱坞美女明星。
(相信,即便你的裸照被曝光了,估计也引发不了多少性幻想。呵呵。)
和你的讨论就此为止, 我不和一个素质低下,讨论问题时会张口骂人的人讨论问题。
家园 对一般用户威胁最大的恶意 App 恰恰和系统关系很大 我研究过大量手机支付安全性相关的论文。你上面所列举的新闻和普通用户几乎一点关系没有,当前对一般用户安全性威胁最大的就是恶意软件。而抵御恶意软件,恰恰和操作系统关系很大。靠自己的小心谨慎当然可以,但是为了一台手机老是小心翼翼地活着是不是太累了。 iOS 有 App Store 这一层关卡,恶意软件能成功侵入用户手机的可能性基本趋近于零,除非用户自己主动破掉系统的保护去下载来历不明的 App。Android 系统的现状则十分不容乐观,一是没有有效的官方审核机制对付病毒木马这些破坏性 App,二是有大量的灰色软件披着无害的外衣在后台大肆搜集用户个人信息。普通用户就连系统优化都不知道怎么做,更何谈限制 App 权限识别恶意软件?在手机支付功能在国内开始流行的当前,可以预计 Android 恶意 App 将要迎来一个爆发期。
2014的移动平台恶意软件分布情况
http://www.whatech.com/mobile-apps/news/30917-highest-mobile-malware-incidents-occur-through-the-android-devices
Kaspersky Security Bulletin 2014/2015 发布的移动平台恶意软件前二十名
Name Prozentualer Anteil an den Attacken
1 Trojan-SMS.AndroidOS.Stealer.a 18,0%
2 RiskTool.AndroidOS.MimobSMS.a 7,1%
3 DangerousObject.Multi.Generic 6,9%
4 RiskTool.AndroidOS.SMSreg.gc 6,7%
5 Trojan-SMS.AndroidOS.OpFake.bo 6,4%
6 AdWare.AndroidOS.Viser.a 5,9%
7 Trojan-SMS.AndroidOS.FakeInst.a 5,4%
8 Trojan-SMS.AndroidOS.OpFake.a 5,1%
9 Trojan-SMS.AndroidOS.FakeInst.fb 4,6%
10 Trojan-SMS.AndroidOS.Erop.a 4,0%
11 AdWare.AndroidOS.Ganlet.a 3,8%
12 Trojan-SMS.AndroidOS.Agent.u 3,4%
13 Trojan-SMS.AndroidOS.FakeInst.ff 3,0%
14 RiskTool.AndroidOS.Mobogen.a 3,0%
15 RiskTool.AndroidOS.CallPay.a 2,9%
16 Trojan-SMS.AndroidOS.Agent.ao 2,5%
17 Exploit.AndroidOS.Lotoor.be 2,5%
18 Trojan-SMS.AndroidOS.FakeInst.ei 2,4%
19 Backdoor.AndroidOS.Fobus.a 1,9%
20 Trojan-Banker.AndroidOS.Faketoken.a 1,7%
http://www.viruslist.com/de/analysis?pubid=200883873#p4
家园 这种说法逻辑上并不通 你信任iOS是因为AppleStore的筛选,但是你在安卓平台上一样可以信任360平台的筛选啊, 区别不过是你更加信谁而已。
Android是开源软件,理论上后门存在的可能更小,也更加容易发现。360胆敢作恶,我们只要在美国买1股股票,他敢胡搞,我们就发财了。