本文转载自超能网,其他媒体转载须经超能网同意。
周五的央视3.15晚会上,央视报道了一种使用WiFi窃取用户隐私的探针盒子,它可以根据用户手机的Mac地址盗窃用户信息,并通过大数据生成用户图像,为随后的电话推广、骚扰做铺垫,一时间智能手机的安全问题成为一个热门话题。
对于这个问题,华为也蹭了一个热点,宣称EMUI 8.0及以上的系统中已经可以免疫这种技术,使用随机Mac地址保护用户隐私。
很多手机用户喜欢使用各种免费WiFi,即便没有连接到某个WiFi也是开着WiFi,会搜索附近可用的WiFi网络,这就容易被利用,而央视曝光的WiFi探针盒子会搜寻附近设备的Mac地址,然后可以获得用户的手机号及IMEI等信息,再通过智能机器人拨打骚扰电话。
WiFi探针盒子利用的就是物理Mac地址,要想破这种技术也很简单,那就是不让这种设备获取到真实的Mac地址。华为EMUI官微日前发布了《3·15曝光!恶意软件使用Wi-Fi隐秘收集个人数据》,介绍了华为手机在这方面的防护策略,指出华为手机(EMUI 8.0 及以上版本)通过MAC地址随机化来防范此类攻击。
MAC地址随机化是指手机Wi-Fi开启后,每次在扫描周围Wi-Fi热点时携带的MAC地址都是随机生成的,就算被Wi-Fi探针获取也无法做正确的大数据匹配。也就是说,Wi-Fi探针获取的手机MAC地址并非你手机的真实MAC地址,是假的!这样,Wi-Fi探针自然无法进一步获取到其他隐私信息。
此外,华为EMUI还介绍了自家的骚扰拦截功能,这个就是常规操作了,目前很多手机都有。
华为介绍的随机Mac地址技术实际上也不是独家秘笈了,在安卓5.0中谷歌就引入了这个技术,不过并没有成为主流,当时还有缺陷,在安卓9.0中这个功能可以在开发者选项中找到,不过国内不是每家安卓厂商都会提供这样的技术。
苹果在iOS 8系统之后也率先支持随机Mac地址了,Windows 10系统也有类似的技术了,都可以避免真实Mac地址被嗅探。
虽然我个人平时一直以“果黑”自居,不过苹果手机在用户隐私及信息安全上依然是目前最好的选择,没有之一,特别是要考虑到国内安卓APP各种权限的问题,实际上央视曝光的那个产业链中,APP侵犯用户隐私也是这个链条中的一部分。
在这个问题上,国内从BAT再到各种小厂,有一个算一个,没有一个是无辜的,大厂带头作恶也不是新闻了,不仅获取各种需要或者不需要的权限,不给还不让用,完全是在绑架用户。
当然,苹果iPhone手机也有自己的问题,安卓手机也有做的好地方,比如骚扰拦截等等。
央视3.15曝光这个产业链之后,工信部第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线,停止违规号码透传,加强通信资源规范管理。对报道中涉及的壹鸽科技、易龙芯科、秒嘀科技和凌沃网络等呼叫中心企业进行核查处理。立即启动应用商店联动处置机制,要求腾讯、百度、华为、小米、OPPO、Vivo、360等国内主要应用商店全面下架“社保掌上通”APP,对“社保掌上通”手机APP的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类APP进行排查检测,对类似问题一并要求整改。
工业和信息化部表示,将持续加强电信和互联网用户个人信息保护,依法依规严厉查处涉事企业,并将违规企业纳入电信业务经营不良名单。
