Android作为一个平台,被攻击那是迟早的事情。其实,就在几周前,就闹过沸沸扬扬的一出儿。结果Google伸出大手,啪嗒,火苗掐灭了。

被攻击是一回事,另外一回事情是智能手机自己的泄密。早上我一边喝牛奶一边随手写东西,才按了发送键,就赫然发现一个小红点儿——location! 吓得我赶快就又回头删掉了。天地良心,我并没有设置允许公布我的卫星定位。事实上,不但是这些手机上头的app,手机自己的照相功能也经常就可以带着很多很多的小秘密。推特也好,FB也好,现在都支持实时上载手机照片,但是这照片里,时间地点,不一而足。儿童安全专家们早三五年就竭力喊叫孩子照片不能上网不能上网,因为你不知道谁在看。他们说根据照片背景里的特征,很容易分析出孩子的地点,孩子的作息等等等等。现在的消息变成:照片里信息太多,太多,太多~ 儿童安全专家们已经放弃了教育大家孩子照片不能上网,他们现在声嘶力竭喊叫的是:上网可以,至少你把这些信息都删掉。——是不是,也算,与时俱进?

我的同事出门旅行,拍了几张照片FB了。回家,发现就在公布照片的当晚,家里被盗。她跟我吃饭的时候絮絮叨叨敲打我半天。你说,她问我,现在这个世界,有什么是安全的,还?我说你FB的隐私设置太不好了。可是,我心里暗自也明白,隐私设置就算是好了,也未见的就安全了。

有那么多的app,它们打着‘我是做什么什么的小工具’的旗号,私下里其实分析你的数据流,截取你的电邮地址,电话号码,家庭地址,通讯录,等等等等。今天我们找到一百个,明天就能有一千个涌出来。app的developer,有时自己都不知道自己居然把自己的app搭在了这些流氓框架上,他们真的不是故意。我前儿跟几个安全问题专家开会,讨论未来安全走向及市场机会什么的。我拿着我的ipad就进去了。然后一个专家意味深长的看着我说,你装了银行ABCD的app么?我说没有。你装了付费平台ABC的app了么?我说没有。你装了理财ABC的app了么?我说,真的,我虽然不做工程师很久了,我也还残留有几点智商。他说,好吧,那咱们开会吧。我犹豫一下,说,不过我装了1234。他说,啊哈。

怎么防?防不胜防。

我肯定是防不了。我怀疑专家们也没什么万灵药。

你防了iphone,还有ipad呢,你防了ipad,还有Android呢,你防了Android手机,还有MeeGo车载系统呢。再说你怎么防呢,app成千上万,不成万上亿。那就是人民战争的海洋。自从服务商丢掉了对移动设备上软件的绝对控制,用户们就急不可待的把自己都给供出去了。为了能少按一个键就达到目的,他们什么都敢告诉手机。

就跟我同事那个FB控一样,我问她:你照片儿回来了再给我看呗,你急什么呢?她说,闲着也是闲着么。后来我想明白了,也懒的说她了。就算她不FB,她的私人定位,那也是黑客尽知的。这就是早晚,不是会否。而且,我也不必她强多少,说不定不但不强,还要落后。后来我们俩就宾主尽欢的吃了喝了又约了下次。

那啥,今天有人惊喜万分的跟我share了一条新消息:privacy blocker。据传这款天神一样的软件会监视其他软件,但凡有谁打算不轨,譬如泄露你的名字电话,这软件就合身扑上,把真实信息换成垃圾信息,迷惑敌人。我想了想,回了一句话:那么,谁监督监督者呢?

所谓的移动设备软件安全,基本上就是缘木求鱼痴人说梦。现阶段,最好的安全措施,莫过于没钱。这样,别人也就真偷不到什么了。