iPad越狱不安全!安装应用/插件需谨慎
泡泡网平板电脑频道3月21日 当下的智能手机/平板电脑已经比比皆是了,但随着用户智能产品的日渐普及,一个全新的问题也油然而生,就是设备个人信息安全问题。就拿现在最流行的手机平板来说,多数用户购买后的第一选择的就是破解、越狱、刷系统,在这种情况下给病毒、恶意软件提供了巨大的传播、破坏方便,使得移动安全问题频发。
作为手机和平板行业最热门的品牌之一“苹果”,越狱一词就是专为其设计的。每当苹果设备推出新系统后,都会引起用户的热议甚至期盼最新版越狱程序的到来,这样就能够下载破解的软件和游戏程序了。
其实越狱真的是一件值得期待的事吗?放在以前小编还是这么觉得的,但是现在却不必如此执着了。之前关注越狱主要是因为应用软件太贵,实在不是工薪阶层能够接受的。所以早先,当身边的朋友或同事都已经越狱的时候,迫于使用主义心理自然也就随波逐流了。
虽然之前越狱已经成为了一种潮流,但时下“越狱”已经不是必然的了。由于定时的限免,加之各种第三方软件(PC版本PP助手等),已经完全可以在设备不越狱的情况下安装各类正版软件或游戏了。
前面虽然已经提及目前iPad(购买链接)并非必须越狱,但考虑到用户安全的使用需求,下面我们还是先来介绍下已经越狱的用户需要实际使用中注意哪些吧!
首先iPad“已越狱”的用户需要及时备份SHSH和个人资料,以防止越狱后的系统突然崩溃,届时造成用户个人资料的损失。
其次就是插件的选择。众所周知iPad越狱后是必须安装AppSync补丁的,不然是无法安装破解版软件的。不过,很多用户喜欢安装很多插件,让自己的iPad(购买链接)或iPhone(购买链接)用起来“更方便”或者“更个性”。
但考虑越狱已经是通过避过系统检测影响系统本身的平衡,而且插件介入却又是建立在越狱的基础上。所以就实际而言插件自身的安全性就无从考证,如果用户安装的插件内设计有恶意代码或是信息窃取程序,那么正常使用时用户的个人信息很可能已经被盗了。建议如无特别需要iPad要尽量少安装插件(iPhone同样),如果必须安装尽量选择可信度高的源地址安装。
下面我们要说的是苹果的iPhone(购买链接),因为用户更习惯在移动端上绑定重要个人信息。而且由于iPad(购买链接)的便携性远差于iPhone手机,所以几乎没有用户在iPad上绑定过于重要的信息。但是手机却不同,很多用户都喜欢将银行卡、支付宝、财付通等软件安装在手机端。如此多的重要信息存储,安全问题更值得关注。
本来已经越狱的手机系统安全就很低了,此时软件安装在这样的系统下,窃取用户个人信息将变得更简单。虽然现在少有手机端软件账号被盗用的情况发生,但建立在越狱系统自身就有种种问题,所以安全方面实在难以令人安心呐!
如此说来设备“不越狱”就一定安全吗?各位用户千万不要抱有这种心理,如果使用的iOS设备并未越狱,那么只能说明该设备的安全级别属于目前最高值,并不是说完全安全,只是目前相对而言更安全。
iPad暂且不说了,目前iPad(购买链接)属于纯娱乐端的设备,而且多数用户都不会自其上安装重要软件、照片或个人信息。但iPhone(购买链接)作为移动端设备,其目前就存在着各种陷阱。好比在前不久就有用户因用“二维码”扫描下载应用,致使手机话费被骗。
通过“二维码”扫描下载应用或浏览网址的骗局还算比较好防范的,只要用户时刻惊醒注意被扫描的“二维码”是否权威可信,其次下载专业的二维码检测软件(快拍二维码 360安全卫士等),类似的陷阱还是不难避过的。
但通过手机进行现金转账或交易的用户就要谨防了,虽然目前苹果设备的所有金钱转账或汇款交易都必须通过Safari(iOS自带浏览器)完成交易,但恶意软件等还有可乘之机。笔者要警醒各位读者的是,如果不是正规支付软件(例如网上银行或支付宝等)还是不要使用的为妙。
还记得前不久苹果iOS与谷歌Android两家公司还曾就系统安全性进行过比拼,从效果来看也是各说各好,各说各有理。不过就在今年初,瑞士研究员Nicolas Seriot就曾投诉过,有些App Store上的程序会有意或无意地收集使用者资料。随后这些程序被下架。在程序使用方面,除定位信息会要求使用者特别允许外,iPhone(购买链接)程序几乎都有相同的预设资料和资源取用限制;但Android程序在使用前,用户便可得知程序所访问的资料和资源。
与苹果相比Android使用者有更大的选择权,但同时也需要自己承担风险。由于Android程序没有经过严格审查,恶意程序代码极可能潜入系统。最近便有两个概念验证程序,遭到Google远端删除。除了恶意程序的潜在威胁,iOS和Android还可能受到来自互联网的攻击。
所以说无论是iOS系统或Android系统,用户安全目前都是一个非常严峻的问题。试想如果用户个人信息或账号在设备端被盗用了,那么找回的几率也很低。所以说即使用户使用的是相对安全稳定的正版系统,但也需要尽量避免在手机上填写重要个人信息。当然笔者并非意欲让用户完全放弃移动设备(毕竟以上问题目前我们无法从个人角度避免或解决),而是应该时刻加强安全意识避免造成必要的损失。■<