WiFi探針盒子竊取使用者隱私,華為宣佈EMUI系統可免疫
週五的央視3.15晚會上,央視報道了一種使用WiFi竊取使用者隱私的探針盒子,它可以根據使用者手機的Mac地址盜竊使用者資訊,並通過大資料生成使用者影象,為隨後的電話推廣、騷擾做鋪墊,一時間智慧手機的安全問題成為一個熱門話題。對於這個問題,華為也蹭了一個熱點,宣稱EMUI 8.0及以上的系統中已經可以免疫這種技術,使用隨機Mac地址保護使用者隱私。
很多手機使用者喜歡使用各種免費WiFi,即便沒有連線到某個WiFi也是開著WiFi,會搜尋附近可用的WiFi網路,這就容易被利用,而央視曝光的WiFi探針盒子會搜尋附近裝置的Mac地址,然後可以獲得使用者的手機號及IMEI等資訊,再通過智慧機器人撥打騷擾電話。
WiFi探針盒子利用的就是物理Mac地址,要想破這種技術也很簡單,那就是不讓這種裝置獲取到真實的Mac地址。華為EMUI官微日前釋出了《3·15曝光!惡意軟體使用Wi-Fi隱祕收集個人資料》,介紹了華為手機在這方面的防護策略,指出華為手機(EMUI 8.0 及以上版本)通過MAC地址隨機化來防範此類攻擊。
MAC地址隨機化是指手機Wi-Fi開啟後,每次在掃描周圍Wi-Fi熱點時攜帶的MAC地址都是隨機生成的,就算被Wi-Fi探針獲取也無法做正確的大資料匹配。也就是說,Wi-Fi探針獲取的手機MAC地址並非你手機的真實MAC地址,是假的!這樣,Wi-Fi探針自然無法進一步獲取到其他隱私資訊。
此外,華為EMUI還介紹了自家的騷擾攔截功能,這個就是常規操作了,目前很多手機都有。
華為介紹的隨機Mac地址技術實際上也不是獨家祕笈了,在安卓5.0中谷歌就引入了這個技術,不過並沒有成為主流,當時還有缺陷,在安卓9.0中這個功能可以在開發者選項中找到,不過國內不是每家安卓廠商都會提供這樣的技術。
蘋果在iOS 8系統之後也率先支援隨機Mac地址了,Windows 10系統也有類似的技術了,都可以避免真實Mac地址被嗅探。
雖然我個人平時一直以“果黑”自居,不過蘋果手機在使用者隱私及資訊保安上依然是目前最好的選擇,沒有之一,特別是要考慮到國內安卓APP各種許可權的問題,實際上央視曝光的那個產業鏈中,APP侵犯使用者隱私也是這個鏈條中的一部分。
在這個問題上,國內從BAT再到各種小廠,有一個算一個,沒有一個是無辜的,大廠帶頭作惡也不是新聞了,不僅獲取各種需要或者不需要的許可權,不給還不讓用,完全是在綁架使用者。
當然,蘋果iPhone手機也有自己的問題,安卓手機也有做的好地方,比如騷擾攔截等等。
央視3.15曝光這個產業鏈之後,工信部第一時間責令基礎電信企業即刻關停報道中企業撥打騷擾電話的語音專線,停止違規號碼透傳,加強通訊資源規範管理。對報道中涉及的壹鴿科技、易龍芯科、秒嘀科技和凌沃網路等呼叫中心企業進行核查處理。立即啟動應用商店聯動處置機制,要求騰訊、百度、華為、小米、OPPO、Vivo、360等國內主要應用商店全面下架“社保掌上通”APP,對“社保掌上通”手機APP的責任主體杭州遞金網路科技有限公司進行核查處理,並全力組織對同類APP進行排查檢測,對類似問題一併要求整改。
工業和資訊化部表示,將持續加強電信和網際網路使用者個人資訊保護,依法依規嚴厲查處涉事企業,並將違規企業納入電信業務經營不良名單。