WiFi探針盒子竊取用戶隱私,華為宣布EMUI系統(tǒng)可免疫

趣享科技說(shuō)
工業(yè)和信息化部表示,將持續(xù)加強(qiáng)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù),依法依規(guī)嚴(yán)厲查處涉事企業(yè),并將違規(guī)企業(yè)納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單。

央視3.15晚會(huì)上,央視報(bào)道了一種使用WiFi竊取用戶隱私的探針盒子,它可以根據(jù)用戶手機(jī)的Mac地址盜竊用戶信息,并通過大數(shù)據(jù)生成用戶圖像,為隨后的電話推廣、騷擾做鋪墊,一時(shí)間智能手機(jī)的安全問題成為一個(gè)熱門話題。對(duì)于這個(gè)問題,華為也蹭了一個(gè)熱點(diǎn),宣稱EMUI 8.0及以上的系統(tǒng)中已經(jīng)可以免疫這種技術(shù),使用隨機(jī)Mac地址保護(hù)用戶隱私。

很多手機(jī)用戶喜歡使用各種免費(fèi)WiFi,即便沒有連接到某個(gè)WiFi也是開著WiFi,會(huì)搜索附近可用的WiFi網(wǎng)絡(luò),這就容易被利用,而央視曝光的WiFi探針盒子會(huì)搜尋附近設(shè)備的Mac地址,然后可以獲得用戶的手機(jī)號(hào)及IMEI等信息,再通過智能機(jī)器人撥打騷擾電話。

WiFi探針盒子利用的就是物理Mac地址,要想破這種技術(shù)也很簡(jiǎn)單,那就是不讓這種設(shè)備獲取到真實(shí)的Mac地址。華為EMUI官微日前發(fā)布了《3·15曝光!惡意軟件使用Wi-Fi隱秘收集個(gè)人數(shù)據(jù)》,介紹了華為手機(jī)在這方面的防護(hù)策略,指出華為手機(jī)(EMUI 8.0 及以上版本)通過MAC地址隨機(jī)化來(lái)防范此類攻擊。

MAC地址隨機(jī)化是指手機(jī)Wi-Fi開啟后,每次在掃描周圍Wi-Fi熱點(diǎn)時(shí)攜帶的MAC地址都是隨機(jī)生成的,就算被Wi-Fi探針獲取也無(wú)法做正確的大數(shù)據(jù)匹配。也就是說(shuō),Wi-Fi探針獲取的手機(jī)MAC地址并非你手機(jī)的真實(shí)MAC地址,是假的!這樣,Wi-Fi探針自然無(wú)法進(jìn)一步獲取到其他隱私信息。

此外,華為EMUI還介紹了自家的騷擾攔截功能,這個(gè)就是常規(guī)操作了,目前很多手機(jī)都有。

華為介紹的隨機(jī)Mac地址技術(shù)實(shí)際上也不是獨(dú)家秘笈了,在安卓5.0中谷歌就引入了這個(gè)技術(shù),不過并沒有成為主流,當(dāng)時(shí)還有缺陷,在安卓9.0中這個(gè)功能可以在開發(fā)者選項(xiàng)中找到,不過國(guó)內(nèi)不是每家安卓廠商都會(huì)提供這樣的技術(shù)。

蘋果在iOS 8系統(tǒng)之后也率先支持隨機(jī)Mac地址了,Windows 10系統(tǒng)也有類似的技術(shù)了,都可以避免真實(shí)Mac地址被嗅探。

雖然我個(gè)人平時(shí)一直以“果黑”自居,不過蘋果手機(jī)在用戶隱私及信息安全上依然是目前最好的選擇,沒有之一,特別是要考慮到國(guó)內(nèi)安卓APP各種權(quán)限的問題,實(shí)際上央視曝光的那個(gè)產(chǎn)業(yè)鏈中,APP侵犯用戶隱私也是這個(gè)鏈條中的一部分。

在這個(gè)問題上,國(guó)內(nèi)從BAT再到各種小廠,有一個(gè)算一個(gè),沒有一個(gè)是無(wú)辜的,大廠帶頭作惡也不是新聞了,不僅獲取各種需要或者不需要的權(quán)限,不給還不讓用,完全是在綁架用戶。

當(dāng)然,蘋果iPhone手機(jī)也有自己的問題,安卓手機(jī)也有做的好地方,比如騷擾攔截等等。

央視3.15曝光這個(gè)產(chǎn)業(yè)鏈之后,工信部第一時(shí)間責(zé)令基礎(chǔ)電信企業(yè)即刻關(guān)停報(bào)道中企業(yè)撥打騷擾電話的語(yǔ)音專線,停止違規(guī)號(hào)碼透?jìng)?,加?qiáng)通信資源規(guī)范管理。對(duì)報(bào)道中涉及的壹鴿科技、易龍芯科、秒嘀科技和凌沃網(wǎng)絡(luò)等呼叫中心企業(yè)進(jìn)行核查處理。立即啟動(dòng)應(yīng)用商店聯(lián)動(dòng)處置機(jī)制,要求騰訊、百度、華為、小米、OPPO、Vivo、360等國(guó)內(nèi)主要應(yīng)用商店全面下架“社保掌上通”APP,對(duì)“社保掌上通”手機(jī)APP的責(zé)任主體杭州遞金網(wǎng)絡(luò)科技有限公司進(jìn)行核查處理,并全力組織對(duì)同類APP進(jìn)行排查檢測(cè),對(duì)類似問題一并要求整改。

工業(yè)和信息化部表示,將持續(xù)加強(qiáng)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù),依法依規(guī)嚴(yán)厲查處涉事企業(yè),并將違規(guī)企業(yè)納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論