"苹果门"背后的国产操作系统：钱没少花 搞不出东西

　　“WP说开放,安卓就笑了;安卓说安全,苹果就笑了。”这原本是网上的一个老段子,然而如今在安全问题上,苹果也笑不出来了。随着近期苹果iOS系统中“后门”的曝光,人们吃惊地发现,原本被认为更为安全的iPhone实际上也暗藏危机,甚至危险程度比安卓还要高。一个暗藏“后门”,一个漏洞不断,在意信息安全的用户在苹果和安卓之间,面临着两难的选择,而这种无奈,也折射出手机国产操作系统缺位的现状。

　　□危机

　　“苹果”承认iOS存“后门”

　　在此之前,谈到智能手机的安全性,人们将主要的火力集中在安卓系统身上,而苹果的iOS由于封闭性和对应用的严格审核机制,一向被认为较为安全。尽管也曾经因收集用户位置信息等遭受质疑,但这种在智能手机中普遍存在的现象并不能说明什么问题。然而,当iOS中的“后门”被公布于众的时候,苹果一直极力营造出的“安全”形象,瞬间荡然无存。

　　日前,在“黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基对外披露了iOS中存在的若干“后门”,并展示了在特定的情况下如何利用这些“后门”获取到用户的个人信息。事实面前,苹果公司也不得不承认,该公司员工确实可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。

　　虽然苹果公司辩解称,这个技术是为诊断功能服务的,只是为了向企业信息部门、开发者和苹果公司提供故障信息,不会对用户隐私和安全带来影响。但乔纳森随后指出,利用iOS中的“后门”,美国执法机构或者其他恶意组织完全可以在用户不知情的情况下,通过无线网络监测用户的信息。

　　不管苹果公司如何解释,一个不争的事实已经摆在人们眼前,那就是iOS中确实存在着“后门”。移动计算与移动信息安全专家邹仕洪表示,从已经曝光的情况看,iOS中存在的安全问题,并不是简单的系统漏洞,很明显是苹果有意植入系统中的功能。基于这一事实,人们不由会担心:仅仅为了故障诊断是否有必要在系统中留下“后门”?除了苹果,谁还能够利用到这些“后门”?除了已经被发现的,iOS中是否还有更多不为人知的“后门”?“由于iOS的完全封闭性,这些信息只有苹果自己才知道。”邹仕洪说道。

　　安卓系统漏洞成家常便饭

　　与刚刚暴露的苹果iOS不同,谷歌的安卓系统则一直被各种安全问题所困扰。

　　“与苹果此次的‘后门’事件不同,安卓的一个重要安全威胁是系统漏洞。‘后门’是厂商有意植入的,而漏洞则是无意的。因为安卓系统是完全开源的,它的源代码是公开的,不大可能存在‘后门’而不被人所发现。”邹仕洪说道。

　　实际上,自打安卓系统问世,各种漏洞的曝出就成为了家常便饭。国外最新的一份研究表明,安卓系统中存在一个严重的安全漏洞,攻击者可以伪造ID,冒充可信任的App窃取用户信息,这意味着攻击者能够利用虚假App冒充Google钱包这类支付软件,窃取用户付款等财务数据,危险程度相当高。

除了各种系统漏洞,安卓的另一大威胁则来自恶意程序的肆虐。由于安卓系统的开源性,应用大多为免费,同时对于安卓应用也没有严格的审查机制,导致安卓平台的应用良莠不齐,充斥着大量窃取用户信息、吸费等恶意应用。360互联网安全中心最新发布的《2014年二季度手机安全状况报告》就显示,2014年二季度360互联网安全中心累计截获安卓平台新增恶意程序样