智能手機如今面臨的最大隱私和安全挑戰(zhàn)之一,就是那些我們選擇安裝的應(yīng)用。
APP開發(fā)者通過從用戶設(shè)備收集數(shù)據(jù)轉(zhuǎn)手賣給營銷人員以獲利,甚至有時候他們還會在產(chǎn)品中引入第三方庫和工具來進一步收集用戶數(shù)據(jù),收集的程度和性質(zhì)都會嚴重違背隱私政策。
從智能手機收集來的數(shù)據(jù)中獲益的不僅僅只有追逐市場利益的人,執(zhí)法部門、專制國家和許多其他人員也有獲取手機用戶信息的動機。然而,對某些機構(gòu)而言,要達成他們的目的,從應(yīng)用開發(fā)者手中收來的數(shù)據(jù)類型通常數(shù)量和質(zhì)量上都無法滿足需要,他們必須采用更加赤裸的基于監(jiān)視的技術(shù)來滿足需求。
這就是InterApp誕生的現(xiàn)實基礎(chǔ)。InterApp的締造者是以色列公司Rayzone,該公司是 Hacking Team 的合作伙伴。
據(jù)其官方網(wǎng)站介紹,InterApp是一款“戰(zhàn)術(shù)情報系統(tǒng)”,能“從任何一部靠近該系統(tǒng)的手機中收集用戶隱私信息。”被收集的數(shù)據(jù)包括:口令、聯(lián)系人列表、電子郵件地址、瀏覽器歷史記錄、照片、位置信息等等。
而獲得這一切,所需要的僅僅是目標手機打開Wi-Fi。
“InterApp對目標是完全透明的,不需要手機主人的任何配合。”該系統(tǒng)描述說明中這么寫道,“唯一要求的條件,就是手機上WiFi開放(不需要瀏覽網(wǎng)頁)。”
該系統(tǒng)的官方說明手冊顯示,InterApp幾乎不需要技術(shù)性培訓且完全兼容,可作為戰(zhàn)略系統(tǒng)的一部分安裝到全球絕大部分地區(qū)各種各樣的重要地點,由一個分析和控制中心總控(安全城市/空港等等)。因此,這一系統(tǒng)在上月巴黎ISIS爆恐案發(fā)后數(shù)天就很自然地出現(xiàn)在反恐博覽會上。
InterApp 盒子
InterApp看起來無所不能的樣子,讓人懷疑其真實性是否有炒作的嫌疑。因為要么從泄露明文信息的應(yīng)用中收集數(shù)據(jù),要么就需要黑掉設(shè)備,后者則依賴于手中是否有0 Day這樣的漏洞。
詭異的是,Rayzone除了聲稱該系統(tǒng)“只為政府所用”以外,正在回避外界采訪,該公司的電話號碼無法接通,其Facebook頁面也已禁用或轉(zhuǎn)為私密狀態(tài)。
InterApp的具體功能目前尚未明朗,但估計不久的將來會有研究人員對其進行逆向分析,并得出最終結(jié)論,InterAPP到底是在炒作,還是真的具備高級隱藏技能?
京公網(wǎng)安備 11010502049343號