前景展望
2015年3月2日《经济学人》大篇幅特别报道智能手机将成为真正的个人电脑。文章提到,如今,几乎地球上一半的成年人都拥有自己的智能手机,到2020年,全球约有80%的成年人将会通过手机与全球资源建立连接,智能手机用户有望突破40亿的规模。“全球将进入智能手机时代。”市场研究机构集邦科技发布的数据称,2014年全球智能手机出货量为11.67亿部,相比2013年增加25.9%。
另据电子商务市场研究公司(eMarketer)发布的智能手机市场趋势报告,2014 年全球智能手机用户数量为16.4亿,其中中国智能手机用户首次超过5亿,2016年全球智能手机用户将超过20亿。来自波士顿咨询集团的数据显示,从2009年到2013年年间,全球在移动基础设施建设方面的投资高达1.8万亿美元,而直接后果就是移动网络网速的提升和费用的下降,这也为以手机为中心的移动计算技术提供了最大的保障。
与书籍、钟表和内燃机一样,智能手机正在改变着人们与周围世界相处的方式,手机让整个人类社会变得更加紧密、快捷和便利。iPhone在全球智能手机市场的份额为15%,而Android的份额则高达82%,两者旗下的应用商店App Store和Google Play中的应用数量都已经突破300万个,其中苹果App Store在2014年的销售额高达140亿美元。智能手机正在成为信息技术领域的关键产品,它不仅为手机厂商创造了高额利润,同时也吸引了大量资金和人才等资源。
据法国《费加罗报》网站报道,研究认为,移动医疗已成为未来的必然趋势。移动市场研究公司Research2Guidance在刚刚发布的年度报告中分析了移动应用的市场情况。报告中指出:“截至2014年末,全球共有超过10万个医疗保健类手机应用,市场价值超过50亿美元,并且这一数字将在2017年达到260亿美元。这主要是运营商服务造就的。”报告认为,医疗治疗将迎来一场大变革。人人都离不开医生,“移动医疗”正迎合了患者的需求。
事实上,早在2014年6月份,苹果就发布了名为“HealthKit”的全新移动应用平台,除了收集苹果用户的健康数据,市场更嗅到了健康产业的商业意味。据外媒报道,苹果软件工程高级副总裁Craig Federighi指出,现有的健康应用仅提供孤立、片面的数据,苹果希望,HealthKit能成为第三方医疗应用和硬件所收集信息的中枢。谷歌也同跨国药企诺华一道,共同开发一款“智能”隐形眼镜,帮助糖尿病患者追踪血糖水平。该隐形眼镜的工作原理是分析佩戴者泪液中的葡萄糖含量,将数据传输至移动设备中。谷歌希望假以时日,该隐形眼镜所监测到的数据将更完善、更及时,那将有助于减少低血糖和高血糖的发病率。
一如印刷机帮助普及了知识的传播,医疗化的智能手机将会大众化医疗保健。除了设置重症监护病房、手术室和急诊室之外,未来的医院可能会变成用于远程病患监护的无房化数据监控中心。以后医生可能更多是提供意见,而非写处方。被替代的将不仅仅是医院的监护房间,医院的检验室亦然。移动医疗(Mobile Health)爆发式的成长性不仅吸引了很多创业者跃跃欲试,更使得投资市场也频频驻足。这种个性化的医疗创新模式在颠覆传统医疗产品形式和商业模式。
医疗类手机应用最初主要针对美体和运动健身领域,为用户提供运动方式,让用户跟随模仿,或记录每日摄取的卡路里,或学习如何改善饮食习惯。这些应用一般都与手臂、护腕甚至衣服相连,监测使用者的排汗,体温,脉搏,心跳等各项指标。这些应用如今已成了时尚的标志,但它并不应占据移动医疗市场的主导地位。移动医疗应该专注于更加高级的领域,未来将被纳入医疗卫生系统。
为了增强用户交互体验和提供位置服务,智能手机内置了种类繁多的传感器;同时,越来越多的外置传感设备也能通过无线网络或有线接口与智能手机相连,使得智能手机成为重要的移动感知平台。这些应用或直接访问传感器硬件,或间接通过传感技术获得情境信息,为用户带来了自然的交互体验和智能化的服务。Apple Watch 代表的智能手表,以及 Fitbit 和 Jawbone 代表的活动追踪器当然都可以利用非常优雅和有效的方式来收集数据,但是它们都不能连接到互联网。为了处理信息收集设备产生的大量数据,用户需要智能手机的性能和连接能力。
智能手机附件不久后将可以让你通过手机进行一系列常规的实验室检验。智能手机和可穿戴设备中所内置的传感器可以采集到用户的多种医学体征数据(包括体温、心率和血糖水平等等),同时在需要的时候它们还可以拍摄和发送病变图片,甚至充当耳镜等医疗器械,所以未来这些设备非常有可能会成为病人和医生共同的助手,帮助他们对病人的病情进行更加全面的了解,进而采取更加有效的治疗方法。
智能手机应用将作为常用的监测仪,帮助患者进行行为矫正,甚至是换药。智能手机已经能够用于测量血压,甚至产生心电图。在美国,食品药品管理局(FDA)已经批准AliveCor心电图设备作为OTC产品出售,心脏病患者可随时监测自己的心电图。AliveCor的心电图设备基本上可以满足医疗专家和普通用户监控心脏健康的需求。其心脏监控技术和iPhone、iPad以及Android设备兼容。
Diabetes Manager(糖尿病管家)由致力于糖尿病研究的WellDoc公司于2011年推出,是一款针对2型糖尿病患者的移动医疗保健App,可根据血糖值监测病情。WellDoc通过移动互联网把患者、临床病例数据库及护理者三方联系起来,并通过云端的专家分析系统向患者提供及时的专业支持及建议。患者输入血糖值后,自动分析系统会就患者的血糖状态作出相应的指示,并在检测的同时形成病历,以供主治医生查阅。该糖尿病管理应用通过了FDA(美国食品药物管理局)的审核。
人的健康很大程度上会受到周围环境的影响,研发当中的智能手机传感器将能够监测你的辐射照射量、大气污染或者食物中的农药。你的药物可能不久后将会被数字化,从而能够给你发出提醒,确保你按时按量服用。血液电解质,肾脏和甲状腺功能,呼吸、汗液和尿液,统统都将能够通过直接接入智能手机的小测试工具进行测量分析。
与此同时,几乎所有的先进医疗成像设备都呈现小型化:手持式超声波设备已经进入市场,部分医学院开始向学生发放这种工具,替代传统的听诊器。手持式MRI(核磁共振成像)设备距离进入市场也不远了,加州大学洛杉矶分校的工程师提出打造智能手机般大小的X光片生成设备。智能手机有可能成为多种精密医疗设备的迷你版本。
David Erickson,康奈尔大学机械和航空航天工程教授,将获得由美国国家科学基金会拨款的300万美元,在五年内改进对健康监测的智能手机。Erickson将领导一个多学科小组的调查人员开展这项计划,他们分别来自于康奈尔大学,康奈尔纽约理工大学,康奈尔大学威尔医学院、马里兰大学和洛杉矶的加州大学。
这项计划被称为PHeNoM(公共卫生、纳米技术和移动性的缩写),旨在开发三个对个人医疗保健即时响应的系统,分别为:能长期压力管理的Stress-Phone,具有营养意识的Nutri-Phone和监控病毒加载在HIV阳性病人的Hema-Phone。Nutri-Phone和Hema-Phone使用智能手机的摄像头准确阅读测试条,而Stress-Phone还将使用手机麦克风来测量用户声音的压力水平。
“我们相信这些科技能被PHeNoM计划开启,并最终获得大量从芯片级实验室技术收集到的丰富的健康信息,”Erickson说,“通过早期侦察疾病,这将从根本上改变国内医疗现状,减少公共医疗的成本交付,允许个人能更好地控制自己的幸福。”他们希望,通过对个人健康信息的访问,可以让人们改变他们的行为。“几乎每个人都缺乏维生素D,但大多数人从不考虑它,”Erickson说,“如果你使用你的手机,去看看你维生素D有多么的不足,你更有可能去补充它,或获得更多的阳光。”
移动医疗的最大价值在于大数据和健康管理。它让人们可以准确地接收并了解到自己的日常健康信息,从而更好地判断自己的健康状况,同时提升长期的生活质量。移动用户参与分析公司 Mobiquity 进行的一项调查发现,虽然 70%的用户都会利用移动应用来记录自己日常的卡路里摄入和运动情况,但是其中只有 40%的用户会向自己的医生分享这些宝贵的数据。
真正的革命不是来自在智能手机上拥有自有的安全而深入的医疗数据库,而是来自云端,从那里我们能够整合所有的个人数据。当大数据得到整合和分析的时候,它将会在—个人层面和整体人口层面两个层面带来巨大的新潜能。患有新疾病的人可利用开放医疗资源来匹配跟他们的病情最为相似的人,以帮助决定最佳治疗方案。一旦我们所有的相关数据都可以被追踪和机器处理,识别没人能够独自检测出的复杂趋势和交互作用,那我们将能够提前诊断出很多的疾病。
以哮喘发作为例。容易在体育课上哮喘发作的青少年可获得空气质量、空中花粉量等环境方面的全面数据,以及身体活动、血氧浓度、生命体征和胸腔运动方面的数据;他们的肺功能能够通过智能手机的传声器进行测量,他们的一氧化氮水平能够通过其呼吸进行抽样检测。之后,那些信息可以结合来自其他受追踪的哮喘患者的数据进行分析,从而通过手机短信或者语音信息发出警告,提醒他们哮喘即将要发作,告诉他们该用哪种吸入器进行防止。同样的流程也可以用于防止心力衰竭、癫痫、严重抑郁和自体免疫疾病发作。
信息风险
移动医疗为预测医学提供了新的积极前景,但也暴露出信息采集、诊断恰当性、用户操作和信息保密性等方面的问题。医疗数据,特别是跟健康有关的数据,如何确保其使用的安全性以及个人的隐私问题是摆在所有企业面前的问题,相当多的国家在数据隐私保护上有自己的标准,并且要求数据平台必须实现本地化托管。因此,如何控制应用安全就成了重中之重。以前如果我们不在电脑前,那就是“不在线”,也就不会受到攻击。现在,大家用智能手机,随时“在线”,手机都被连在网络里,而且因为有云端,个人信息、电话号码都会同步到网上,那也就意味着你的信息随时都有可能通过匹配搜索而被泄露。
美国环境保护署的报告称,美国人平均每两年换一部手机,每天有41.6万部手机被丢弃,而4成手机用户在扔手机时不清除数据,4成智能手机用户对手机没有任何最普通的安全保护措施。美国网络安全研究机构波内蒙研究所发布的一份“智能手机安全调查”报告称,手机安全风险主要涉及地点追踪,恶意软件、不安全的无线网络带来的病毒等。门户网站Heise Security的总编约根·施密特(Jürgen Schmidt)对德国之声表示:"我们多年来就知道,从安全角度看,移动电话网的整个系统其实根本不安全。但移动电话还是使用得非常多,警察和秘密情报机构也用它,人们对此毫不避讳。"约根·施密特说:“要想使用加密系统,那么对方同样也必须使用。只是给自己的数据加密是远远不够的。”
数据表明,在智能手机用户中,在手机操作系统选择上,用户的手机系统以Android和iOS占比最大,分别为72%和18%,其总比例达90%;其余的Symbian、Windows Phone和其他操作系统分别占比7%、2%和1%。互联网安全公司 F-secure 发布的移动互联网安全报告指出,Android 平台面对着比较大的安全问题,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,此数字比 2011 年更高出 12.3%。相较之下,iOS 平台内的恶意软件仅占总量的 0.7%。如今两年过去,随着 Android 份额的水涨船高,Android 平台的安全问题也并没有得到好转。Public Intelligence 在 2013 年发表了一份来自美国国土安全部和司法部的联合声明,数据也和 F-secure 的类似,在 2012 年有79% 恶意软件(木马)来自 Android,而 iOS 只有0.7%。来自塞班的木马比例为19%,黑莓和Windows Mobile 的移动木马比例相同,都是 0.3%。
现在的智能手机特别是安卓系统的手机是一个开源的系统,正因为Android系统的开放性,使其成为主要的被攻击目标。不仅Android平台版本非常多,软件更是层出不穷,稍有一定开发能力的开发者就可以自主上传应用程序。特别用户可以很方便地获得ROOT权限对手机的软件进行管理。获得ROOT权限意味着可以在根目录级别对手机的软件进行操作,比如添加、删除系统软件等。这相当于手机的底层设置处于“不设防”状态,如果恶意软件有意主动攻击,Android手机的数据就会被窃取。一旦植入,手机用户的通话、短信、账号信息都会泄露,甚至手机的录音、摄像头功能都可以被控制,而且这种木马植入的成本越来越低,手段越来越隐蔽。目前,针对Android系统的间谍软件可以监听受控手机通话,查看短信、文件,获取用户准确位置信息,后台开启受控手机录音录像功能将录制的音视频文件发至间谍服务器。持有受控手机的用户就完全暴露在间谍软件下,工作生活等情况信息均被监控。
一般认为,相比于其他一些不知名的软件市场,Google Play 要安全一些,但是即使是这个官方的软件商店,里面也可能有恶意软件存在。据报道,仅2011年,谷歌就从其应用程序商店中清除了100多个恶意软件,其中一款软件感染了50个应用程序。2012年,根据 Ars Technica 的报道,研究人员发现已经有更多的恶意软件进驻到了 Google Play 。而且有趣的是,这些恶意软件能够驻留在官方市场里很长一段时间,即使已经有了很大的下载量也依旧能不被发现。比如一款名为 Android.Dropdialer 的木马程序,通过强制用户拨打某些特定号码来榨取高额费用,在进驻 Google Play 数周之后才被发现;而“ Super Mario Bros ” 和 “ GTA 3 Moscow City ” 作为恶意程序被打包,下载量达到了10万。
iOS是由苹果公司开发的手持设备操作系统。属于类Unix的商业操作系统。截止2011年11月,根据Canalys的数据显示,iOS已经占据了全球智能手机系统市场份额的30%。封闭的苹果iOS系统漏洞很少。苹果iOS系统的稳定首先取决于其硬件的统一,如手机屏、平板屏和PC屏比较固定,并且为软件开发商提供了较为严格的标准性。造成苹果手机隐私泄露的原因有多种,例如用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,iCloud是苹果公司所提供的云端服务,让使用者可以免费储存5GB的资料。但用户在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其实际默认仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。再如通过蓝牙、网络浏览器等远程控制iPhone,并窃取已越狱的用户的秘密信息。
关于 iOS 安全漏洞的新闻也不在少数。2012 年,根据福布斯报道称,一位卡巴斯基的反病毒研究人员 Maslennikov 在 App Stroe 中发现了一款名为 “Find and Call ”的应用程序,表面上看起来它与其他的通话应用程序的功能没有区别,但通过调查发现,这款 “Find and Call ”的应用程序还会擅自收集用户的私人信息,随后将这些信息资料上传至一个远程服务器,最后该服务器会向用户联系人名单上的每一个人都发出短信,并附上应用的下载链接。这个原理听起来和那个“超级手机病毒”如出一辙。好莱坞爆发严重的“艳照门”风波,娱乐圈一时间人人自危。事后不久,苹果公司即发布新的安全系统以保护用户免遭黑客入侵,但该新安全系统随后便被一小撮黑客破解。
前面提到的都是系统层面的东西,除了系统层面,手机的安全漏洞也可能在别处。USB 接口,SIM 卡,基带芯片,不同的数据传输方式也往往伴随着不同的安全隐患。人们为了节约流量往往需要寻找一些免费的WiFi热点,一些恶意免费WiFi吸引人们去连接,进而通过恶意程序获取你手机中重要的数据信息。一些恶意网址、手机病毒等借助二维码这种新的信息传播方式,让手机感染病毒、丢失信息或被恶意扣费。由于二维码制作简单,很容易将病毒用二维码进行伪装,在散布到网络或张贴到公共场所,通过诱惑性的介绍信息吸引人们扫描二维码,进而使病毒进入手机中,最终达到骗取用户话费或窃取个人信息等目的。很多移动支付方式中为了加强安全性,都有短信验证功能,不过现在有些病毒程序却利用这一特性,通过截获短信形式发送的动态验证码,利用社会化工具,获得用户电话,伪装成银行人员,骗取用户的身份证号,窃取这些信息之后,把用户支付平台的资金盗走。
计算机安全问题研究员 Karsten Nohl 和 Jakob Lell 最新的一项研究发现,USB 设备存在一个严重的安全漏洞。一种叫做 BadUSB 的恶意软件会通过鼠标、键盘及U 盘等USB设备入侵个人电脑,篡改硬盘软件。Karsten Nohl 和 Jakob Lell 长期从事 USB 设备安全问题研究,这一次他们没有像往常那样编写恶意软件代码入侵USB 设备的储存器,以测试安全性能;而是把研究重点放在了USB 设备中控制转存功能的固件上。结果发现,通过编写一定程序,黑客可以很容易将恶意代码隐藏在固件内,杀毒软件根本找不到。除了U 盘这样的存储设备,像 USB 键盘、鼠标,甚至是USB 线连接的智能手机等都会出现这样的问题。
《纽约时报》曾报道,德国安全研究实验室(German firm Security Research Labs) 创始人卡斯滕·诺尔(Karsten Nohl)在对北美及欧洲约 1000 张 SIM 卡进行测试后对外透露,黑客可利用一个安全漏洞向手机用户发送虚假信息,使得 25% 的 DES SIM 卡自动回复消息,并且暴露出它们的 56 位安全密匙。得到安全密匙后,黑客就能够通过短信向 SIM 卡发送病毒,该病毒让黑客假冒机主,可以对短信进行拦截甚至可以通过移动支付系统购物。以上过程仅需 2 分钟并且只需要一台 PC 就能够完成。
早在 2011 年,来自卢森堡大学的 Ralf-Philipp Weinman 发现大部分无线设备所使用的用于处理无线电信号的高通(Qualcomm) 和英飞凌(Infineon Technologies)芯片所搭载的固件上存在漏洞。于是他利用这种漏洞破解了用于收发无线通信网络信号的基带(Baseboard)芯片,通过破解基带芯片入侵手机是一种此前不曾有的方式。由于手机的无线信号都需要通过基站来传播,所以 Weinman 的将首先架设一个虚假的基站欺骗别的手机连接上来,然后向攻击目标发送恶意代码。Weinman 所编写的恶意代码只能在无线电处理器的固件上运行。
安全防护
如果要保护自己的手机,专家建议采用"Text Secur"这样的程序来给短信(SMS)、彩信(MMS)加密,用"Chat Secure"而不是Whatsapp这样的数据服务。因为后者本来就为一定程度的窃听提供了可能性。专家说,从技术上,对手机进行实时语音加密的程序现在还很不成熟,但用K9或者APG这样的程序可以很好地对电子邮件进行保护。不管采用哪种防范措施,重要的是避免手机染上病毒。这和使用普通计算机道理一样。至于手机通话、SMS或者网络服务哪个更安全,专家认为是后者,但是必须是加密服务。"
奥巴马曾表示,他很喜欢iPhone,但安全部门不让他用。据了解,奥巴马现在使用的黑莓手机是安全部门特制的,没有前置摄像头,不能玩游戏。据美国有线电视新闻网(CNN)报道,目前,美国不允许政府员工和士兵使用智能手机传发机密信息,因为担心此类装备没有得到安全认证。美国政府和军方都使用安全的安卓手机,此类手机能处理和分享机密文件。英国《每日邮报》报道说,首相卡梅伦都智能手机不离手。对此,英国政府根据安全部门的建议出台规定,大臣们召开机密会议之前,必须把智能手机等移动设备装入一个特制的隔音装置,并且不能带入会场。
德国联邦政府各大部门和机关为工作人员配备了一批装有防窃听软件的新智能手机,安装了德国公司Secusmart的安全软件。其核心部分是一个可以插在存储卡位置的安全数码卡,卡里的数据被加密。只有通话双方的手机都配备该加密技术,这种安全手机才有效。 德国内阁成员都被迫随身携带3部手机:一部用来打电话和发短信;一部用来发邮件;一部私用,例如用来管理个人的推特账号等。尽管如此,德国明斯特大学网络安全研究所负责人诺贝特·坡勒曼对《环球时报》说,所有可以被加密的东西也能被解密,只要黑客窃取制造商和安全技术公司的信息而获得密码。
虽然黑莓江河日下,市场份额逐渐萎缩,但是其手机安全性仍被许多人认可,此前德国内政部采购了3000 部采用了德国公司 Secusmart 技术加密的黑莓设备,并发放该部门成员使用,随后德国内政部宣布黑莓是唯一符合其安全标准的手机,德国政府还将继续订购 2 万多台采用 BB10 的黑莓手机。在企业市场,黑莓手机依靠安全性勉强支撑着。在早前黑莓开始衰落的时候,帮助企业部署手机 Mission Critical Wireless 公司的 CEO Dan Croft 认为:“现在为 RIM 写悼词太早了,很显然他们面临着许多突出的问题,但是仍然有上百万的黑莓在顺利运行。我们看到的不是 RIM 被赶出企业市场。我们只是看到非黑莓设备的增多。”
Croft 认为,虽然 iOS/Android 设备增强了安全功能,但是黑莓的安全功能更加强健,更易配置。黑莓的系统也称Blackberry,其智能水平很高,但市场份额不断地被竞争对手苹果iOS和谷歌Android系统手机蚕食。黑莓移动邮箱设备基于双向寻呼技术。该设备与RIM公司的服务器相结合,依赖于特定的服务器软件和终端,兼容现有的无线数据链路,实现了遍及北美,随时随地收发电子邮件的梦想。“手机邮件”和“BlackBerry”业务具有高可靠性的安全加密措施,邮件信息在从邮件代理服务器到手机终端的传递过程中实行端到端加密。黑莓手机的加密措施看似安全,但是用户通信、邮件及信息内容全部存储于位于加拿大的RIM公司服务器内,因此所有用户对于RIM公司无秘密可言,这是黑莓手机最大的安全隐患。
Blackphone,取名 “黑机”,实际上是一部专门防黑的智能手机。Blackphone 是由一支软件和硬件团队合作的成果,软件方面有则是加密领域有名的Silent Circle,这个团队的联合创始人则是发明了PGP 邮件加密的 Phil Zimmermann,而 Zimmermann 本人也入选了互联网协会的“互联网名人堂”。关于Silent Circle,则是2012 年成立的一支年轻安全团队,但是这支团队的阵容可不可小觑,除了Zimmermann 外,著名的计算机安全专家 Jon Callas 也是团队创始人之一,另外团队的其它成员都是高级工程师或是前特种部队通讯专家。在发布Blackphone 之前,Silent Circle 在安全界已小有名气,推出了针对电话、短信、邮件的加密服务Silent Phone、Silent Text、以及Silent Mail。
Blackphone顺理成章地运用团队这方面的积累,除了提供以上三种通讯的加密外,手机还通过一个全天候的虚拟私人网络(VPN)使用户的网上行踪匿名化。据说,这部手机连 NSA 也无法入侵。基于 PrivatOS 的深度定制 Android 系统,内置 Silent Circle 的加密即时通讯应用、Spider Oak 的加密数据存储、Disconnect 的反追踪服务和 Kizmet 的反 WiFi 嗅探使得 Blackphone 看起确实很安全,同时,它的价格也很相对高昂,为629 美元。为手机提供特定安全服务的不仅有Blackphone,土豪手机 Vertu Signature Touch 手机内置了卡巴斯基反病毒软件和防窃听功能,保证通话短信不被窃取。当然,这款手机的价格是 11350 美元起步。
附
Android系统安全防护建议:
(1)确保使用Android平台提供的基本手机防护功能:设定PIN码或是开机密码等可以让手机与信息受到基本保护。
(2)尽量避免使用Wi-Fi自动连接功能:连接开放性的网络,如公用Wi-Fi,看似相当便利,但此类网络的开放特质如同双刃剑,会让用户手机中的资料暴露在被有心人士轻易窃取的风险中。
(3)在下载来自第三方应用程序商店的APP前须审慎考虑。
(4)当有程序或网页请求授权时,须详细阅读其请求授权的内容。
(5)安装有良好声誉且有效的智能手机防毒软件。绝大部分手机并没有安装手机安全防护软件,而且从总体上看,目前各种手机防护软件的权限普遍偏低,还难以达到如个人电脑的防护软件那样的效果。但“有胜于无”,并且知名安全软件商都在开发手机防护软件。安装手机安全防护软件,可以再系统端减少可能存在的恶意攻击。
(6)经常为手机做数据同步备份。智能手机中存储了太多的个人信息,如果我们疏于同步数据,或者忘记进行数据同步,在丢失手机后就很难恢复原有手机中的全部信息。因此,应当经常将手机中的数据同步到电脑中,作为安全备份存储起来。
(7)减少手机中的本地分享。智能手机的GPS定位功能和社交网络的本土登陆功能,可以让手机用户更好地与周围的朋友进行交流,但是也带来了潜在的个人隐私泄漏风险。我们应该明确定位程序的隐私设置内容,并选择合适的隐私保护设置。特别要注意的是,最好不要轻易地将自己的位置信息透露给陌生人。
(8)对程序执行权限加以限制。我们应该尽量注意到任何要求输入个人信息或手机设备信息的情况,以及在进行有关操作时跳出的与该操作无关的任何程序或对话框。如果给予这些程序执行权限,黑客很可能会利用该程序在手机中安置后门,将手机中的个人信息发送到指定的网址,或在用户毫不知情的情况下启动手机的某些功能与服务。
苹果iOS操作系统安全防护建议:
(1)用户要注意在使用网络同步等服务后,及时注销账户登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。把手机里的资料全部删除。
(2)不要越狱iPhone。
(3)用户安装APP应用时主要留意其索取的权限列表,特别留意一些与之服务无关的权限读取要求,如担心APP应用的安全性,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。