如今，隨著智能手機的越來越普及，智能手機所帶來的安全挑戰(zhàn)和用戶隱私的保護成為業(yè)界探討的話題。我們來看，當涉及到移動數(shù)據(jù)隱私性和安全性時，主要有三個責任方：操作系統(tǒng)供應商(谷歌、蘋果和微軟);移動應用程序開發(fā)人員和設(shè)備用戶本身。每一方都有責任，但他們的責任并不相同。

[[112110]]

為什么這很重要?一方面，智能手機很“智能”，現(xiàn)在的移動設(shè)備可以訪問無限的應用程序、互聯(lián)網(wǎng)、社交媒體、GPS、攝像頭、麥克風等，它們讓生活更加高效和方便，但同時也帶來安全問題。這種便利性同時需要我們保護包含在以及傳輸?shù)皆O(shè)備的用戶隱私數(shù)據(jù)。但這種責任落在誰身上呢?讓我們來討論。

廠商：創(chuàng)新、修復程序和透明度

當早在2007年和2008年蘋果和谷歌發(fā)布第一款智能手機時，這兩家公司就知道，安全很重要，而且他們在每個后續(xù)版本都增加了更多的安全性為重點的功能。然而，盡管他們不斷專注于保護操作系統(tǒng)，我們還是看到很多漏洞被發(fā)現(xiàn)，以后肯定還會有更多。

隨后在2013年，全球達到了一個臨界點，當時智能手機出貨量超過了功能收集。大約在同一時間，我們遭遇了兩次重大的漏洞利用：針對Android的Master Key和針對Apple的GoToFail，這兩個漏洞震動了軟件行業(yè)的信心，特別是那些支持現(xiàn)在的移動設(shè)備的底層操作技術(shù)的廠商。這些漏洞利用讓我們確信，評估、谷歌和微軟現(xiàn)在必須通過創(chuàng)新功能(例如蘋果iPhone 5S的生物指紋掃描儀)帶來更高的安全性，并且快速修復發(fā)現(xiàn)的漏洞，以及讓智能手機安全變得更加透明化和有效。

開發(fā)商：尋找合適的激勵機制

移動應用程序開發(fā)人員同樣在移動數(shù)據(jù)隱私方面發(fā)揮著重要的作用。事實上，正是在開發(fā)過程中，會給數(shù)據(jù)安全帶來最大影響。這里的問題是，移動應用程序開發(fā)人員很少有動力來將數(shù)據(jù)安全放在核心位置。原因很簡單：開發(fā)人員靠賣應用程序賺錢，而沒有消費者愿意支付應用程序。相反地，人們更喜歡免費的版本，其中包含廣告引擎，基于收集的用戶量來給開發(fā)人員提供酬勞。

從安全的角度來看，這創(chuàng)造了一個大的移動應用程序開發(fā)問題，這個問題存在于應用程序本身的安全性中。最近出現(xiàn)的SnapChat hack就是不安全的應用程序編程接口(API)被用來收集460萬用戶名稱和電話號碼。還有WhatsAPP加密疏漏，其中靜態(tài)加密密鑰被用來存儲SMS歷史記錄，并讓另一個應用程序?qū)С龊徒饷芟⑷罩?。這些是相當大的疏漏，考慮到這兩家公司資產(chǎn)達到數(shù)十億。如果操作系統(tǒng)制造商做好自己的本分工作，提供數(shù)據(jù)安全功能，應用程序開發(fā)人員則應該了解和部署這種安全技術(shù)，讓用戶數(shù)據(jù)安全作為最重要的事情。

消費者：認識風險

最后是設(shè)備用戶自己。在用戶方面，他們并不會過多地考慮數(shù)據(jù)隱私，因為用戶并不是數(shù)據(jù)安全專家，用戶使用移動設(shè)備的動機是讓生活更輕松，而思考安全性和隱私性只會讓事情變復雜。

我們只能夠期望用戶了解風險所在以及如何管理這種風險。例如，應用程序開發(fā)過程中的核心問題是，人們不愿意購買應用程序，盡管付費應用程序沒有廣告引擎，而且提供更強大的保護來抵御數(shù)據(jù)丟失等問題。對于由糟糕設(shè)計和易受到攻擊的應用程序引起的問題，這些技術(shù)正在通過應用程序容器在不斷改進，并且現(xiàn)在很多手機將最大安全性作為重點，例如2014年移動世界大會發(fā)布的BlackPhone。

對于提高移動數(shù)據(jù)的安全性，我們還有很多工作要做，沒有哪一方可以單獨完成這個工作。最重要的是，數(shù)據(jù)隱私性和安全性仍然是一個主要焦點。隨著我們迅速移動到移動數(shù)字世界，我們必須確保隱私性不是我們要付出的代價之一。