来源: 时间:2022-03-15 15:35:07
有消息称,安全公司Kryptowire在美国的Android智能手机中发现了一个 “后门” 间谍软件,该软件收集了敏感的个人数据并将其传输到中国的服务器,这震惊了印度的网络安全专家。在印度,五分之一的智能手机是中国制造的。
Kryptowire由美国国防高级研究计划局 (DARpA) 和国土安全部 (DHS) 启动,上周透露,这些Android设备可通过亚马逊和BestBuy等美国主要在线零售商获得,并包括流行的智能手机如BLU R1高清设备。
Kryptowire声称,这些设备未经用户同意,将用户和设备信息 (包括短信,联系人列表,具有完整电话号码的通话历史记录以及唯一的设备标识符) 主动传输到中国的第三方服务器。
间谍软件或固件背后的中国公司上海Adups技术有限公司后来承认,它 “错误地” 将其植入了某些Android手机中,但 “短信,联系人或电话日志” 并未与其他任何人共享。
这一消息引起了印度的安全和隐私问题。该国有近2.5亿个独特的智能手机用户,到今年年底,将有2.8亿印度人使用这些设备。
“其中近94% 的人正在使用Android设备,而中国的智能手机用户约为6000万,这意味着印度五分之一的智能手机用户正在使用“ 中国制造 ”设备。因此,安全成为这里最重要的问题,位于新德里的Counterpoint Research的移动设备和生态系统高级分析师Tarun pathak告诉IANS。
随着数字消费的增长,安全风险正在成倍增长。
“当涉及敏感的个人数据和信息在未经他们同意或知情的情况下从手机复制并传输到未公开地点时,印度智能手机用户与美国用户面临着同样的风险。这是由于Android系统中存在的安全漏洞,“pavan Duggal解释说,他是美国顶级网络法专家之一。
Android是一个非常肥沃的平台,有大量的污染物和感染。在过去的几年里,在Android平台上发现了数十万例感染。
IT风险评估和数字安全服务提供商Lucideus的副总裁 (培训) Rahul Tyagi表示,印度用户面临着同样的威胁,因为中国仍然是智能手机的主要出口国。
Tyagi告诉IANS: “鉴于目前的市场,每天都有很多新的手机公司/型号以低价推出先进的功能,其中大部分是在中国制造的,这可能会给用户隐私带来巨大风险。”
由于竞争激烈,公司正试图为消费者提供最佳的硬件体验,但缺乏的是在其自定义操作系统和固件中进行适当的安全审核。
Tyagi指出: “可以通过使用更新的防病毒和其他第三方安全应用程序来解决操作系统应用程序层的错误,但是固件级别的错误超出了用户的能力范围,因为他们永远不会直接访问固件。”
随着去货币化后越来越多的人接受移动数字支付,威胁变得越来越大。
“移动仍然是一个暴露的领域。随着我们越来越习惯于与移动银行或电子商务进行交易,移动变得越来越成为一个金融门户,其影响是巨大的,“英特尔安全公司南亚董事总经理Anand Ramamoorthy补充道。
如果在印度发现了这样的数据盗窃案怎么办?
Duggal告诉IANS: “如果政府知道中国智能手机正在从客户那里窃取用户的数据,那么很明显,我们的网络法根本不足以应对此类挑战。”
尽管根据《信息技术法案》的2008修正案,2000,包括智能手机在内的所有手机都已涵盖在印度网络法的范围内,但该法律仍未全面处理移动生态系统中的相关问题。
印度没有签署任何关于网络犯罪的国际条约,这进一步使巨大的法律和法律框架在针对任何此类违法行为提供有效补救措施方面的内在能力复杂化。
阅读: 世界上超过一半的人口不使用互联网: 联合国
“这方面最大的挑战之一将涉及归属问题。印度机构将如何归因于上述滥用是从指定/可疑来源进行的。与归因有关的问题需要更加明确,”Duggal指出。
印度互联网和移动协会 (IAMAI) 顾问,网络安全专家Rakshit Tandon表示,这种威胁对印度用户来说是非常真实的,该国缺乏足够的法律框架来应对这种情况。
“因此,对于中心/州政府来说,阻止第三方软件从智能手机窃取数据是一项挑战。我们需要更强有力的法律来实施通过此类设备窃取数据的执法,“他告诉IANS。
Duggal补充说,牢记新时代的安全需求,必须采取措施使印度网络法更加有效,并且必须为属于数字和移动生态系统的用户建立补救机制。
相关推荐
猜你喜欢