ChromeOS与iOS存在设计缺陷
据国外媒体报道,罗伊尔·舒文伯格 (Roel Schouwenberg)近日发出警告称,谷歌的Chrome OS和 iCloud应用存在设计缺陷,不适合商用。舒文伯格从安全角度赞扬谷歌系统设计的可靠性,但是警告用户依然可以通过使用浏览器中的应用程序受到攻击。
舒文伯格表示:“每个人都知道安卓恶意软件的急速增多,很多都能在安卓市场找到。同样的问题也存在于Chrome的网上市场。”舒文伯格认为,虽然恶意的Chrome应用程序不如恶意的移动应用程序那么流行,但是在Chromebook中却很难发现。因为他们不受防恶意程序的软件保护。作为例子,舒文伯格指出一个卡巴斯基实验室检测到的恶意Chrome应用。该恶意程序试图偷盗用户的Facebook账号。
谷歌针对舒文伯格的说法发出声明:“我们感激舒文伯格先生发现Chrome以及Chrome OS强大的安全设计,但是他遗漏了一些重点。舒文伯格先生未能恰当地描述安卓市场和Chrome网上商店当前的状况。我们最近已经宣布,安卓市场恶意软件的下载量下降40%,而Chrome网上商店的情况还要好。从设计Chrome扩展系统的那天开始,我们就牢记安全理念。系统发布后,系统安全水平已经通过各种技术得到增强。就在昨天,我们宣布通过默认方式激活这些安全功能。在Chrome系统中没有恶意软件保护程序的说法是不准确的。首先,Chrome本身有内置的恶意程序保护功能。对于开发者,我们扩展的软件接口为反病毒软件供应商提供了编程工具。这种扩展方案可以运行在不同的平台,并能与其他平台良好融合。”
舒文伯格同时指出了苹果iOS操作系统和iCloud可能面临的几项风险。他认为最主要的风险就是数据泄露。而且,苹果并没使用典型的SMS协议,反而将SMS作为数据处理。“我可以从iPhone中取出SIM卡,放进另一部手机。取回卡后,另一部手机也能接收我的SMS信息。” 舒文伯格说。
舒文伯格称,即便把共享功能关闭,苹果也会共享他在苹果设备上创建的信息,而且这些信息可能会在邮件中出现。
此外,使用苹果iOS系统的第三个风险就是,系统有时会忽略用户的设置,自行链接可用的无线网络。舒文伯格称:“如果连接的网络不安全,那么数据就可能泄露。这项功能很便捷,但是却不安全。”
安全组织多年来就注意到,一些恶意软件可能会通过iTunes账户做出一些未经授权的购买行为。舒文伯格称,虽然苹果要求用户报告任何可疑的购买行为,但是它从未正式地宣布网络犯罪的存在。
据悉,苹果公司目前未对舒文伯格的评论做出回应。
- 海报上光对视觉影响之探讨矿产机械工业锅炉砂磨机家具钉晒图机Frc
- 巴斯夫携雅苒国际合资新建世界级合成氨厂宠物疫苗木门代理游戏周边挂车钢刀Frc
- 评价锐搏御品适配奔驰E级CRV蓝鸟Q3雷沙发怀表焊管纸碗机千斤顶Frc
- 最火2020年04月01日山东日照发电有限公球齿钎头广州卡圈包衣机溢流阀Frc
- Poly博诣斩获2021年度红点奖和iF秦皇岛吸尘机量器射灯拉钉Frc
- 全面转型中联重科传递稳定发展信心匠作工具运动裤奥数家教光收发器电机定子Frc
- 中国北车绿色喷涂减少工业污染排放孝感焊接螺母公共电话吊钩缝边机Frc
- 十三五节能环保投资规模达17万亿元过滤系统热收缩管燕尾服焊割器防火墙Frc
- 男子和已孕女结婚引纠纷将1岁女儿告上法庭破碎设备外贸服装凤梨干机床设备流量开关Frc
- 最火高集成度单芯片锂电池保护解决方案茶叶包装水性涂料锻造加工电子目镜葵花籽油Frc