导语:国外媒体今天刊文称,谷歌(微博)、苹果和微软(微博)等公司已经在移动操作系统中加入了“删除开关(kill switch)”功能,从而能够远程删除用户手机中的恶意软件。不过,这也带来了设备控制权和隐私保护方面的担忧。
以下为文章全文:
远程删除恶意软件
芬兰应用开发者詹恩·奇托马基(Janne Kytomaki)表示,去年他曾注意到,在谷歌Android Market应用商店中,多款流行应用的开发者均为同一不正确的姓名。他随后进行了测试,确认这些标签错误的软件实际上是一次黑客攻击事件,并将这一测试结果发布到网上。
谷歌随后很快做出回应。谷歌从应用商店中删除了这些应用,并使用一种并不广为人知的技术来阻止恶意软件的传播。谷歌针对2.5万部被感染的Android智能手机启动了一个开关,直接从用户手机中删除这些恶意软件。
奇托马基表示:“我对于谷歌从Android Market中删除应用,以及启动工具从用户手机中删除恶意软件的速度感到非常惊讶。”
在各自的移动操作系统中,谷歌、苹果和微软都采用了一种技术,帮助技术人员快速远程删除用户手机中的非授权内容。这一技术被称作“删除开关”,已成为Android手机和iPhone中的标准配置。在微软发布Windows 8之后,这一技术将更加普及。
实际操作缺乏规则
尽管这一技术通常被用于删除有害内容,但对于什么是有害内容,各家公司并没有标准的定义,同时也不会披露何时以及如何使用这一技术。圣克拉拉大学高科技法律研究所主管埃里克·戈德曼(Eric Goldman)表示,黑客有可能利用这一技术来传播病毒,企业有可能通过这一技术收集用户的隐私信息,而政府部门则可能利用该技术来阻止言论的自由传播。
戈德曼表示:“我们已经见过慈善独裁者或哲学家国王的模式。一些人将完全控制你的硬盘,而他们利用的方式是你完全不希望或不同意的。如果他们以合理的方式使用这种权力,那么人们的生活将更好。但我们并不知道,他们是否会遵循合理的方式。实际上,我们可能永远不知道,他们何时使用了这一权力。”
删除开关在技术上并不复杂,这一工具以静默的方式在操作系统后台运行,并具有管理员权限。在受控的网络,例如企业内部网络中,这样的技术已经存在很长时间。通过这一技术,网络管理员将可以控制每一台计算机。不过,这样的技术并未在个人电脑中被普遍使用。而个人电脑用户并不会持续上网,也不会持续更新安全补丁,这可能导致计算机被Conficker蠕虫病毒等恶意软件感染。
另一方面,智能手机用户总是持续在线,因此必须通过受控的应用商店下载应用。智能手机信息安全公司Lookout联合创始人凯文·马哈菲(Kevin Mahaffey)表示,移动软件使计算机公司能够以另一种方式解决信息安全问题。
他表示:“远程删除工具是对PC时代错误的回应。历史将会告诉我们这是否是矫枉过正。我们可以以正确的方式去利用这一技术,但我们作为一个产业需要保持谨慎。在这一技术的基础上,我们可以想象出未来的多种不利状况。”
外界担心的一点是,谷歌和微软等公司在利用删除开关的过程中可能会面临外部压力。全球多个国家政府部门正更积极地要求科技公司提供帮助,以审查电子邮件及互联网内容。2010年,印度、沙特和阿联酋等国政府要求RIM开放用户通信,以便于检查。
信息安全公司Veracode联合创始人克里斯·维索佩尔(Chirs Wysopal)表示:“如果你在设备中设定一种控制工具,使得手机厂商和运营商能够进行控制,那么这也将被政府部门利用。”
黑客正越来越擅长攻击受保护的网络,而隐私泄露已成为互联网行业面临的一个普遍问题。维索佩尔表示,删除开关能够带来显而易见的好处,但也有潜在的缺陷。他表示:“这可以增加安全性,但也有可能被用于阻止用户的通信。这是一个缺乏明确规定的领域。苹果和谷歌也没有说过,在什么样的情况下才会使用删除开关。”
谷歌和微软发言人均表示,他们只在少数几次情况下使用过删除开关,但拒绝透露详细信息。
业内公司普遍使用
谷歌Android工程副总裁洛克海姆(Hiroshi Lockheimer)表示,删除开关主要用于影响较大的有害内容。他表示:“我们将远程删除视作最后的选择。这不是我们希望使用的方式。”
在一起案例中,28岁的信息安全研究员琼·奥博海德(Jon Oberheide)制作了一个虚假应用,伪装成电影《暮光之城》的预告片,并放在Android Market中引诱用户下载。除一个屏幕截图之外,这一应用没有任何内容。这款应用最终被下载了约200次,而谷歌最终动用删除开关删除了用户手机中的这一应用。奥博海德表示:“这最终还是发生了。”
谷歌已经从PC行业学到了很多经验,在开发第一版Android系统时就采取了更积极的信息安全保护措施。谷歌的合作伙伴目前已经售出超过2.5亿台Android设备,而苹果则售出了超过1.8亿部iPhone。
信息安全专家表示,如果黑客能够破解谷歌向用户设备推送软件的机制,那么用户将面临风险。洛克海姆表示,谷歌认真研究了这一机制的安全性,并内建了保护措施。
微软于几年前在Windows智能手机中推出了这一功能。微软产品管理主管托德·比格斯(Todd Biggs)表示:“删除内容是最后的方式,这样做并不常见。我们将这视作一种达到目标的方式,即向消费者提供安全而可靠的应用。”
微软去年披露,已经在桌面和笔记本软件中引入了删除开关技术。微软还在Windows 8的应用商店使用条款中说明了这一点。
RIM提供的授权文档则显示,RIM有权以任何原因删除用户手机中的应用。RIM发言人拒绝对此置评。苹果发言人也拒绝对相关消息置评。史蒂夫·乔布斯(Steve Jobs)曾于2008年确认,苹果产品中存在这样的删除开关。
2009年,亚马逊(微博)曾动用过删除开关删除用户Kindle阅读器中的《1984》和《动物庄园》电子书。亚马逊当时发现,一家发行商在不具备必要授权的情况下销售这些电子书。
当时,用户对亚马逊的做法感到愤怒。而亚马逊CEO杰夫·贝佐斯(Jeff Bezos)则表示,这样的做法“愚蠢、欠考虑,并且违背我们的原则”。亚马逊随后承诺,将不会再删除用户Kindle阅读器中的电子书。
尽管删除开关表明,科技公司对用户设备的控制正越来越强,但这也从另一个方面反映出,目前没有其他更好的方式来确保用户设备安全。不过信息安全专家认为,删除开关的价值不能弥补该技术带来的风险。
信息安全公司Accuvant研究员查理·米勒(Charlie Miller)表示:“对大部分用户来说,远程删除应用的功能是有用的。然而,我并不希望谷歌或其他人来告诉我,我可以使用哪些应用,不可以使用哪些应用,并远程管理我的设备。对我来说,安全性的增强并不能弥补在控制权和隐私保护方面的损失。”(张帆)