据外国破解网站iPhoneislam.com周四发布的消息显示,该网站于本周在苹果iOS 5.0.1软件中发现了一个新的漏洞,可以让攻击者绕过iPhone手机的密码保护,在未获授权的情况下访问目标iPhone通讯录当中的联系人清单和通话记录等数据。这是继不久前,iOS平台被曝Path等社交网络应用在未经用户许可的情况下,擅自将用户通讯录信息上传至自家服务器之后的又一“隐私安全”漏洞。
腾讯移动安全实验室工程师认为,由于苹果iOS没有开放相关的系统接口给第三方应用使用,因此不能依靠第三方应用软件来实现权限监控,所以苹果手机用户的隐私保护只能依赖于苹果公司自身的有效管理来实现,苹果会在iOS版本更新中不断完善隐私保护措施。目前更大的“隐私泄漏”疫区是开放的Android平台,那么Android平台的“隐私保护”应该怎么做呢?
据悉,目前Android平台在用户安装应用的时候会提示该应用的权限,比如读取联系人信息、发送短信、联网等等,以此警示用户进一步的安装和使用,但是不能更改这些应用的权限。而Android版QQ手机管家首创“隐私保护”模式,在业内率先推出Android应用的权限监控与更改,可以提供一整套全面的隐私保护解决方案。
打开QQ手机管家的“隐私保护”中的“隐私监控”功能,该功能会列出手机所有应用,也能够查看其“隐私权限”,对于每个应用软件的“隐私权限”,用户都可以通过QQ手机管家的“隐私监控”功能模块进行更改。
更改方式非常简单,只需用户点击该应用软件对应的权限,然后选择“拒绝”即可关闭该权限。此外,设置为“提醒”的权限,一旦该应用试图使用这一权限的时候,QQ手机管家都会提醒用户允许或者拒绝,从而确保所有Android应用的敏感行为都在掌控之中,避免出现手机应用访问用户通讯录并偷偷上传至服务器导致隐私泄露。另外值得注意的是,在使用QQ手机管家“隐私监控”功能的时候,需要确认QQ手机管家已经获取系统Root授权。
鉴于目前Android手机的隐私问题越来越严峻,腾讯移动安全实验室工程师建议大家下载安装QQ手机管家,开启“隐私监控”权限管理功能,全面保护手机隐私安全。同时,也提醒广大用户密切关注各类手机应用所获取的敏感权限,及时拒绝或者对问题应用作删除处理。