关于手机云服务,2012-11-30 16:57

手机云服务是指通过手机终端为载体,通过服务器、网络、终端全部实时连接形成一个统一的生态系统,在这个系统内服务器进行大量的运算和信息存储,而高速的网络则成为负载整个信息的传输。而持有手机云服务的手机,可以享有所有的资源共享,并提供各类免费的在线“云服务”。而终端则可以让云服务真正为用户服务。

同其他云服务一样,手机云服务面临的关键挑战就是:数据安全问题

现今大多数的智能手机的云服务还主要是联系人同步功能、个人资料备份功能、基于位置的服务(LBS定位)、推送功能、应用软件自动更新、手机的云存储。

开启同步功能之后,用户的信息需要被全部传送到企业提供的服务器上,一但云服务的账号或存储用户云服务数据的服务器出现安全问题,就可能意味着用户的隐私遭到泄露。

如:

关于手机云服务,手机云服务面临的数据安全问题

关于手机云服务,手机云服务面临的数据安全问题

这有多严重 无需多说吧

说说国内有些手机云服务现在还存在的问题:

1、手机端和服务器端的通信过程未加密

2、数据存储未加密

3、未做分布式容灾备份

4、云服务账号验证机制单一

图1、2  就是得到云服务账号就可以查看同步的数据内容。至少应该有个双重验证 或者手机短信验证吧

云服务是以后的趋势,希望提供云服务的各大厂商能做好用户隐私的安全保卫工作。

欢迎大家于此领域讨论手机云服务,有什么观点,大家共同探讨。


相关回复:

1#

shine (shield) | 2012-11-30 17:06

手机?手机云?手机云服务?控制的好,确实可以超过微软的肉鸡群数量!

2#

Finger | 2012-11-30 17:09

LBS定位:

关于手机云服务,手机云服务面临的数据安全问题

3#

Finger | 2012-11-30 17:13

短信也是同步的 短信啊!!

有些手机云服务连手机设置也是同步的 若是更改了 反向同步到手机又会怎样呢

4#

Finger | 2012-11-30 17:15

短信内容有着无限的可能

5#

shine (shield) | 2012-11-30 17:23

短信内容能跑出脚本来?

6#

Finger | 2012-11-30 17:25

@shine 我是说短信内容信息量  里面是什么涉及到什么内容都有可能

7#

Finger | 2012-11-30 17:32

短信内容:

关于手机云服务,手机云服务面临的数据安全问题

8#

xsser (十根阳具有长短!!) | 2012-11-30 18:05

求案例 看到个寐族的 fix了

9#

horseluke (微碌) | 2012-11-30 18:33

我想到更邪恶的做法是,直接用污染数据破坏云数据,这样的话一同步可能立马完蛋。但只适合非常恶意的恶作剧。

10#

Finger | 2012-11-30 19:55

@xsser 好吧 我那马赛克等于白打了

11#

Finger | 2012-11-30 19:56

@xsser 至于获取用户帐号 获得服务器权限等 貌似方法好多

12#

Finger | 2012-11-30 20:36

测试的确实是魅族 通讯录、短信内容 手机lbs定位 短信内容一但涉及重要信息 后果不堪设想 尼玛 想想都害怕 存到互联网上的东西 我就没觉得安全过

13#

Finger | 2012-11-30 20:42

应用软件的后台推送 应用软件自动更新 也是威胁

14#

xsser (十根阳具有长短!!) | 2012-12-01 09:12

@horseluke +1 另外的一种攻击云的思路

摘自:http://zone.wooyun.org/content/1766