关于政府在进行犯罪调查的时候,常常有消息曝光他们很难从智能手机中取证,而这些智能手机通常都是iPhone,就像最近发生的苹果和FBI的撕逼大战。根据最近曝光的消息,FBI并没有通过此前行业普遍认为的Cellebrite公司来破解苹果的iPhone 5c,而是通过一组黑客的帮助,利用零日漏洞来破解iPhone 5c的。
iPhone 5c被破解的消息曝光,相信不少用户都有这么一个问题:iPhone是不是不再安全了,至少iPhone 5c是不是没有保证了?但是我们还不知道他们到底是通过什么办法来破解的,用哪些条件要求?不过至少要能够直接接触到你的iPhone,所以如果不是你的手机被偷了,或者你自愿把iPhone交出去,现在应该还是不用担心的。因为FBI没有说明他们到底利用了iOS中的什么缺陷来破解,所以现在苹果的安全团队应该也是寻找之中。
与此同时我们好像忘记了Android平台的存在。犯罪分子不仅会通过iPhone犯罪,Android智能手机也是他们常用的工具,那么美国司法部和执法部门是如何处理这些设备?他们是否也需要法院的判令去要求谷歌或者其他Android手机厂商去解锁设备?如果拿不到法院的判令,他们是否有合理手段去解锁这些设备,或者谷歌或其他厂商同意协助解锁设备?
更重要的是,从Android智能手机上获取数据真的有困难吗?那当然了,有些还是利用软件来加密的。从用户的角度来说,这种加密方式一定程度上会影响到设备的性能。苹果的加密方式是基于硬件。
因为大部分Android智能手机都不加密,所以要获取数据也没有什么困难,这是在应用不加密数据的情况下。但是最近WhatsApp已经宣布支持端对端加密,这就意味着即使犯罪分子的手机被解锁,但如果他们是通过WhatsApp来通信的,那么政府还是需要与、应用开发商的协助才能够获得他们的数据。但是因为这次苹果和FBI的事情与WhatsApp没有什么关系,所以我们也不知道在遇到这种情况时,WhatsApp方面会如何回应。
Android平台上确实存在已知的安全问题,但是因为这个平台严重的碎片化问题,所以就连谷歌也束手无策,即使他们推出了系统更新,也没有几个用户能够更新到最新的版本。所以即使过了几年,还是几百万Android用户使用着旧的操作系统,与这些安全漏洞共存。
但如果你使用的是Nexus系列设备,它运行的是纯净版Android系统,没有预装的垃圾软件,而且也能够最快获得软件更新推送。但是对于很多厂商来说,他们需要考虑是否要推送更新,以及如何推送更新的问题。而且智能手机的更新推送大多取决于运营商,可是运营商很多时候都不想推送更新。
在这方面苹果就有优势,因为在于运营商签订合同的时候,他们就不允许运营商对iPhone做任何改动,包括预装程序等,苹果方面将直接向端用户推动更新。现在苹果的iOS系统更新最多可以支持4-5年前的设备,比如iPhone 4s现在还可以更新运行iOS 9系统。
在此需要说明的是,在苹果和FBI的撕逼大战中谷歌和WhatsApp均表示支持苹果。但是不知道如果是FBI对他们提出相同的要求,他们会如何回应。
总而言之,为什么每次都是苹果摊上这种事情?
本文转自d1net(转载)