关于手机云服务,2012-11-30 16:57
手机云服务是指通过手机终端为载体,通过服务器、网络、终端全部实时连接形成一个统一的生态系统,在这个系统内服务器进行大量的运算和信息存储,而高速的网络则成为负载整个信息的传输。而持有手机云服务的手机,可以享有所有的资源共享,并提供各类免费的在线“云服务”。而终端则可以让云服务真正为用户服务。
同其他云服务一样,手机云服务面临的关键挑战就是:数据安全问题
现今大多数的智能手机的云服务还主要是联系人同步功能、个人资料备份功能、基于位置的服务(LBS定位)、推送功能、应用软件自动更新、手机的云存储。
开启同步功能之后,用户的信息需要被全部传送到企业提供的服务器上,一但云服务的账号或存储用户云服务数据的服务器出现安全问题,就可能意味着用户的隐私遭到泄露。
如:
这有多严重 无需多说吧
说说国内有些手机云服务现在还存在的问题:
1、手机端和服务器端的通信过程未加密
2、数据存储未加密
3、未做分布式容灾备份
4、云服务账号验证机制单一
图1、2 就是得到云服务账号就可以查看同步的数据内容。至少应该有个双重验证 或者手机短信验证吧
云服务是以后的趋势,希望提供云服务的各大厂商能做好用户隐私的安全保卫工作。
欢迎大家于此领域讨论手机云服务,有什么观点,大家共同探讨。
相关回复:
1#
shine (shield) | 2012-11-30 17:06
手机?手机云?手机云服务?控制的好,确实可以超过微软的肉鸡群数量!
2#
Finger | 2012-11-30 17:09
LBS定位:
3#
Finger | 2012-11-30 17:13
短信也是同步的 短信啊!!
有些手机云服务连手机设置也是同步的 若是更改了 反向同步到手机又会怎样呢
4#
Finger | 2012-11-30 17:15
短信内容有着无限的可能
5#
shine (shield) | 2012-11-30 17:23
短信内容能跑出脚本来?
6#
Finger | 2012-11-30 17:25
@shine 我是说短信内容的信息量 里面是什么涉及到什么内容都有可能
7#
Finger | 2012-11-30 17:32
短信内容:
8#
xsser (十根阳具有长短!!) | 2012-11-30 18:05
求案例 看到个寐族的 fix了
9#
horseluke (微碌) | 2012-11-30 18:33
我想到更邪恶的做法是,直接用污染数据破坏云数据,这样的话一同步可能立马完蛋。但只适合非常恶意的恶作剧。
10#
Finger | 2012-11-30 19:55
@xsser 好吧 我那马赛克等于白打了
11#
Finger | 2012-11-30 19:56
@xsser 至于获取用户帐号 获得服务器权限等 貌似方法好多
12#
Finger | 2012-11-30 20:36
测试的确实是魅族 通讯录、短信内容 手机lbs定位 短信内容一但涉及重要信息 后果不堪设想 尼玛 想想都害怕 存到互联网上的东西 我就没觉得安全过
13#
Finger | 2012-11-30 20:42
应用软件的后台推送 应用软件自动更新 也是威胁
14#
xsser (十根阳具有长短!!) | 2012-12-01 09:12
@horseluke +1 另外的一种攻击云的思路