如果企业充分地关注移动设备的安全性和隐私性问题,在短期来看从移动手机上移除Carrier IQ和类似的软件能够做的事情不多。但是有几个步骤能对移动设备上的传输数据提供额外的洞察。企业可以使用一些同类的用于取证分析的工具来分析设备,然后抓取未加密的网络流量来弄清哪些数据被传输。企业能够在设备上搜索未加密的敏感数据、或是通过在设备上仔细浏览命名古怪的文件来寻找意想不到的数据。例如企业能对设备进行快照,安装评估版的软件并且在安装之后进行快照来判断当安装之后到底发生了哪些改变。此后,可以进一步调查这些变化。除了这些标准的功能性测试以外,对新设备进行一次彻头彻尾地调查、包括分析文件系统的变化来辨识数据的收集和存储。
类似的准备工作也可用在网络流量上来判断是否从设备上有任何未知的数据被发送出去。在设备上直接地捕获数据是不太可能的,因为这会需要对移动设备完全的访问,许多企业可能没有具有所有设备的访问权限。企业能够使用路由方法、或是借助到中间人连接的开放无线网络来捕捉未加密的数据和IP流信息。一旦企业能够监控网络连接,当手机空闲或是某个应用被使用时可以捕捉一个小时或是更多的数据。接着能分析数据来查看是否有任何未加密的数据,哪些数据被发送以及发往何处。例如,如果用户没有主动地使用设备或是应用,但是它仍在发送数据,企业应该密切地分析发送哪些数据。这些网络连接可能仅仅是检查邮箱、到Facebook、Twitter网站或是执行其它一些预料内的功能。
从移动电子生态系统上学到的安全教训
这会是最后一个移动软件、或是无线运营商或手机厂商采取的最后一次行动么?这些都侵犯了他们用户的隐私权或是将用户暴露给了攻击。不太可能。但愿移动电子生态系统厂商从此次Carrier IQ软件事故中吸取到一些教训,来更好地处理安全性和隐私性问题。不幸的是已经有许多同类的发现被报道,关于在移动设备和计算机上存在该软件或是其它类似的软件。一个关键的沟通本来能够预防人们对Carrier IQ软件产生喧嚣,即运营商和手机厂商对在移动设备上默认安装软件进行清楚、透明的沟通,包括收集哪些数据和如何被使用。
增加在移动设备上默认安装的软件透明度有助于消费者理解在日常的使用中移动设备上的哪些数据被收集,以及潜在的安全风险。不断增加的透明度也有助于与消费者之间的关系,并且确保消费者能够信任他们的运营商和手机厂商。让我们盼望在未来我们能看到更多此类的情况发生。
(责任编辑:闫小琪)
