导语:国外媒体今天刊文称,谷歌、苹果和微软等公司已经在移动操作系统中加入了“删除开关(kill switch)”功能,从而能够远程删除用户手机中的恶意软件。不过,这也带来了设备控制权和隐私保护方面的担忧。
以下为文章全文:
远程删除恶意软件
芬兰应用开发者詹恩·奇托马基(Janne Kytomaki)表示,去年他曾注意到,在谷歌Android Market应用商店中,多款流行应用的开发者均为同一不正确的姓名。他随后进行了测试,确认这些标签错误的软件实际上是一次黑客攻击事件,并将这一测试结果发布到网上。
谷歌随后很快做出回应。谷歌从应用商店中删除了这些应用,并使用一种并不广为人知的技术来阻止恶意软件的传播。谷歌针对2.5万部被感染的Android智能手机启动了一个开关,直接从用户手机中删除这些恶意软件。
奇托马基表示:“我对于谷歌从Android Market中删除应用,以及启动工具从用户手机中删除恶意软件的速度感到非常惊讶。”
在各自的移动操作系统中,谷歌、苹果和微软都采用了一种技术,帮助技术人员快速远程删除用户手机中的非授权内容。这一技术被称作“删除开关”,已成为Android手机和iPhone中的标准配置。在微软发布Windows 8之后,这一技术将更加普及。
实际操作缺乏规则
尽管这一技术通常被用于删除有害内容,但对于什么是有害内容,各家公司并没有标准的定义,同时也不会披露何时以及如何使用这一技术。圣克拉拉大学高科技法律研究所主管埃里克·戈德曼(Eric Goldman)表示,黑客有可能利用这一技术来传播病毒,企业有可能通过这一技术收集用户的隐私信息,而政府部门则可能利用该技术来阻止言论的自由传播。
戈德曼表示:“我们已经见过慈善独裁者或哲学家国王的模式。一些人将完全控制你的硬盘,而他们利用的方式是你完全不希望或不同意的。如果他们以合理的方式使用这种权力,那么人们的生活将更好。但我们并不知道,他们是否会遵循合理的方式。实际上,我们可能永远不知道,他们何时使用了这一权力。”
删除开关在技术上并不复杂,这一工具以静默的方式在操作系统后台运行,并具有管理员权限。在受控的网络,例如企业内部网络中,这样的技术已经存在很长时间。通过这一技术,网络管理员将可以控制每一台计算机。不过,这样的技术并未在个人电脑中被普遍使用。而个人电脑用户并不会持续上网,也不会持续更新安全补丁,这可能导致计算机被Conficker蠕虫病毒等恶意软件感染。
另一方面,智能手机用户总是持续在线,因此必须通过受控的应用商店下载应用。智能手机信息安全公司Lookout联合创始人凯文·马哈菲(Kevin Mahaffey)表示,移动软件使计算机公司能够以另一种方式解决信息安全问题。
他表示:“远程删除工具是对PC时代错误的回应。历史将会告诉我们这是否是矫枉过正。我们可以以正确的方式去利用这一技术,但我们作为一个产业需要保持谨慎。在这一技术的基础上,我们可以想象出未来的多种不利状况。”
外界担心的一点是,谷歌和微软等公司在利用删除开关的过程中可能会面临外部压力。全球多个国家政府部门正更积极地要求科技公司提供帮助,以审查电子邮件及互联网内容。2010年,印度、沙特和阿联酋等国政府要求RIM开放用户通信,以便于检查。
信息安全公司Veracode联合创始人克里斯·维索佩尔(Chirs Wysopal)表示:“如果你在设备中设定一种控制工具,使得手机厂商和运营商能够进行控制,那么这也将被政府部门利用。”
