如今，隨著智能手機(jī)的越來越普及，智能手機(jī)所帶來的安全挑戰(zhàn)和用戶隱私的保護(hù)成為業(yè)界探討的話題。我們來看，當(dāng)涉及到移動數(shù)據(jù)隱私性和安全性時(shí)，主要有三個(gè)責(zé)任方：操作系統(tǒng)供應(yīng)商(谷歌、蘋果和微軟);移動應(yīng)用程序開發(fā)人員和設(shè)備用戶本身。每一方都有責(zé)任，但他們的責(zé)任并不相同。

[[112110]]

為什么這很重要?一方面，智能手機(jī)很“智能”，現(xiàn)在的移動設(shè)備可以訪問無限的應(yīng)用程序、互聯(lián)網(wǎng)、社交媒體、GPS、攝像頭、麥克風(fēng)等，它們讓生活更加高效和方便，但同時(shí)也帶來安全問題。這種便利性同時(shí)需要我們保護(hù)包含在以及傳輸?shù)皆O(shè)備的用戶隱私數(shù)據(jù)。但這種責(zé)任落在誰身上呢?讓我們來討論。

廠商：創(chuàng)新、修復(fù)程序和透明度

當(dāng)早在2007年和2008年蘋果和谷歌發(fā)布第一款智能手機(jī)時(shí)，這兩家公司就知道，安全很重要，而且他們在每個(gè)后續(xù)版本都增加了更多的安全性為重點(diǎn)的功能。然而，盡管他們不斷專注于保護(hù)操作系統(tǒng)，我們還是看到很多漏洞被發(fā)現(xiàn)，以后肯定還會有更多。

隨后在2013年，全球達(dá)到了一個(gè)臨界點(diǎn)，當(dāng)時(shí)智能手機(jī)出貨量超過了功能收集。大約在同一時(shí)間，我們遭遇了兩次重大的漏洞利用：針對Android的Master Key和針對Apple的GoToFail，這兩個(gè)漏洞震動了軟件行業(yè)的信心，特別是那些支持現(xiàn)在的移動設(shè)備的底層操作技術(shù)的廠商。這些漏洞利用讓我們確信，評估、谷歌和微軟現(xiàn)在必須通過創(chuàng)新功能(例如蘋果iPhone 5S的生物指紋掃描儀)帶來更高的安全性，并且快速修復(fù)發(fā)現(xiàn)的漏洞，以及讓智能手機(jī)安全變得更加透明化和有效。

開發(fā)商：尋找合適的激勵(lì)機(jī)制

移動應(yīng)用程序開發(fā)人員同樣在移動數(shù)據(jù)隱私方面發(fā)揮著重要的作用。事實(shí)上，正是在開發(fā)過程中，會給數(shù)據(jù)安全帶來最大影響。這里的問題是，移動應(yīng)用程序開發(fā)人員很少有動力來將數(shù)據(jù)安全放在核心位置。原因很簡單：開發(fā)人員靠賣應(yīng)用程序賺錢，而沒有消費(fèi)者愿意支付應(yīng)用程序。相反地，人們更喜歡免費(fèi)的版本，其中包含廣告引擎，基于收集的用戶量來給開發(fā)人員提供酬勞。

從安全的角度來看，這創(chuàng)造了一個(gè)大的移動應(yīng)用程序開發(fā)問題，這個(gè)問題存在于應(yīng)用程序本身的安全性中。最近出現(xiàn)的SnapChat hack就是不安全的應(yīng)用程序編程接口(API)被用來收集460萬用戶名稱和電話號碼。還有WhatsAPP加密疏漏，其中靜態(tài)加密密鑰被用來存儲SMS歷史記錄，并讓另一個(gè)應(yīng)用程序?qū)С龊徒饷芟⑷罩?。這些是相當(dāng)大的疏漏，考慮到這兩家公司資產(chǎn)達(dá)到數(shù)十億。如果操作系統(tǒng)制造商做好自己的本分工作，提供數(shù)據(jù)安全功能，應(yīng)用程序開發(fā)人員則應(yīng)該了解和部署這種安全技術(shù)，讓用戶數(shù)據(jù)安全作為最重要的事情。

消費(fèi)者：認(rèn)識風(fēng)險(xiǎn)

最后是設(shè)備用戶自己。在用戶方面，他們并不會過多地考慮數(shù)據(jù)隱私，因?yàn)橛脩舨⒉皇菙?shù)據(jù)安全專家，用戶使用移動設(shè)備的動機(jī)是讓生活更輕松，而思考安全性和隱私性只會讓事情變復(fù)雜。

我們只能夠期望用戶了解風(fēng)險(xiǎn)所在以及如何管理這種風(fēng)險(xiǎn)。例如，應(yīng)用程序開發(fā)過程中的核心問題是，人們不愿意購買應(yīng)用程序，盡管付費(fèi)應(yīng)用程序沒有廣告引擎，而且提供更強(qiáng)大的保護(hù)來抵御數(shù)據(jù)丟失等問題。對于由糟糕設(shè)計(jì)和易受到攻擊的應(yīng)用程序引起的問題，這些技術(shù)正在通過應(yīng)用程序容器在不斷改進(jìn)，并且現(xiàn)在很多手機(jī)將最大安全性作為重點(diǎn)，例如2014年移動世界大會發(fā)布的BlackPhone。

對于提高移動數(shù)據(jù)的安全性，我們還有很多工作要做，沒有哪一方可以單獨(dú)完成這個(gè)工作。最重要的是，數(shù)據(jù)隱私性和安全性仍然是一個(gè)主要焦點(diǎn)。隨著我們迅速移動到移動數(shù)字世界，我們必須確保隱私性不是我們要付出的代價(jià)之一。