最近,有手机安全软件推出iPhone手机不越狱防骚扰功能,大致方法是将骚扰号码数据下载至iPhone手机通讯录中,把这些号码按照骚扰类别进行命名,比如,诈骗电话、骚扰电话、房产中介等等。那么,这种不越狱防骚扰的方式能否起到作用?又会有哪些问题呢?苹果公司对于这种不越狱防骚扰的方案会持怎样的态度?
不越狱防骚扰实际作用有限
使用某卫士的防骚扰功能后,其会下载1000个骚扰号码到手机通讯录,据说这是根据用户手机号注册地进行筛选的结果。而另一同类软件则会下载8组防骚扰号码,每个包含了1000个骚扰号码,一共8000左右的骚扰号码数据。
使用这两类不越狱防骚扰软件,当用户接到这些号码库中某个号码打来电话的时候,在来电界面会出现防骚扰软件事先在手机通讯录中为该号码标记的名字,比如,诈骗电话、房产中介等,从而提醒用户该陌生号码是谁打来,要不要接听。
当收到这些号码库中某个号码发来的短信时,也会在联系人名字的位置有提醒,但无法像安卓手机、越狱iPhone上的安全软件那样对短信进行拦截,仅仅起到了提醒的作用。
但是由于诈骗分子、广告推销人员每天都在换着不同的号码拨打电话、群发短信,所以仅上千个号码在更多情况下并不能完全识别这些陌生电话和短信。在App Store上,关于不越狱防骚扰功能不少网友就提到“一些推销电话无法识别”。因此,这种将少量骚扰号码数据通过云端下载至用户手机通讯录的方法和通过云端数据库智能拦截的效果完全没有任何可比性,该方法起到的作用十分有限。
不越狱防骚扰软件存在三大严重隐患
显然,不越狱防骚扰软件无法起到真正的骚扰拦截作用,据有关安全专家介绍,上述做法还会带来严重的三大问题:手机卡顿发热、手机联系人数据冗余、备份恢复类软件受到严重影响。
由于在一个联系人下存入了千个号码,一旦用户打开这个联系人手机就会出现卡顿、发热现象,用户无法做任何操作,只能通过Home键返回主界面。事实上,目前已经有不少用户在App Store上评论“手机会卡顿”。
由于骚扰号码数据是时刻在更新变化的,因此用户如果不更新这些号码,骚扰拦截效果就会失效,因此都必须要进行手动的更新。这一方面操作十分麻烦,另一方面更新后旧的骚扰拦截号码还会留在手机上,形成了冗余垃圾数据。
第三方面,如果用户使用iCloud、QQ同步助手等软件进行备份的时候,这些成千上万的骚扰号码数据也会被备份到云端,干扰了用户自身通讯录的纯净。如果用户删除了这个不越狱防骚扰软件,那么这些骚扰号码就再也无法实现更新,以后每次恢复联系人的时候却又要恢复到手机中。由于苹果手机不支持批量删除联系人,最终这些号码成了无任何用途的垃圾数据。而且在使用QQ同步助手等工具软件“去重复联系人”等功能的时候,会出现混乱。
在App Store上有许多用户询问:删除了这些不越狱防骚扰软件后如何把这些数据删除?在这里建议用户在体验这两个软件前,最好先把手机联系人通过QQ同步助手备份到云端,这样可以在使用不满意后通过QQ同步助手一键清空手机端联系人,再从云端将原来的联系人恢复到手机。
苹果公司对不越狱防骚扰软件会采取何种措施?
目前,不越狱防骚扰软件无法真正起到防骚扰作用,反而给iPhone用户造成严重的问题,影响了iPhone使用体验;另外,这种读取手机联系人并向手机联系人导入数据的方式是通过云端指令完成的,而这种做法是苹果不允许的。
因为通过云端指令的做法意味着App的功能未经过App Store审核,属于未知安全性的功能。恶意软件完全可以通过这种方法骗过AppStore安全审核。
因此,当越来越多的手机用户使用这一功能,并大量投诉这些软件造成不良后果,苹果可能对此行为的软件采取从App Store下架的惩罚。事实上,在2013年1月,苹果曾对360手机卫士等20款360旗下产品进行全面下架,直到1年多以后才允许上架。据说当时下架的主要原因是360将手机卫士企业版提供给普通用户使用,手机卫士企业版违规调用了苹果禁用的私有API接口。
苹果iOS系统的封闭虽然让防骚扰软件无法使用,但确实减少了手机病毒、恶意软件的危害,目前90%以上的恶意软件都来自安卓平台。此外,在中国市场,iPhone越狱的主要目的是为了使用九宫格的中文拼音输入法、骚扰拦截软件,在iOS7上苹果自主开发了九宫格拼音输入法,在iOS8上则允许第三方中文输入法直接安装。
但是输入法接口的放开也是有限制的放开,当用户在密码框进行输入的时候,仍需要跳转到iOS自带输入法,同时也不允许第三方输入法调用语音输入功能。苹果这种严格的限制也是为了保证用户安全,恶意软件可以利用输入法接口记录用户输入内容,从而窃取隐私,甚至窃取银行账号密码等,导致更为严重的安全风险。
对于手机安全软件的骚扰拦截功能苹果iOS也一直未能放开,主要原因可能是苹果担心放开这一接口后,也会为恶意软件提供便利,因为恶意软件可以通过这一接口读取用户的短信、手机通话记录,甚至可以将手机支付验证码等重要信息窃取后用于盗刷支付宝、银行卡等犯罪上。而此类恶意软件、手机支付病毒在安卓上已经十分猖獗。
苹果为了保证iOS生态的纯净、用户的安全,对一些关键接口采取谨慎开放态度,如果从iOS系统安全性,整体用户的更大价值方面来看是值得尊重的,否则就会像当前安卓的生态一样,各种病毒、漏洞、恶意推广软件、窃取隐私软件泛滥。同时,对于苹果iOS开发者来说,不能抱着“假用户利益真抢夺安装量”的目的违反规则,这是不道德的。
最近苹果声明称“iOS设备越狱后将不提供保修服务”,这体现了苹果对越狱的零容忍,因此面对中国iPhone用户迫切的防骚扰需求,苹果很可能自己开发一套基于iOS的云端防骚扰功能,让用户无需通过越狱手段安装第三方安全软件也可以实现陌生号码识别、垃圾短信拦截等功能。但是目前最好的防骚扰方式,仍然是越狱后安装手机安全软件,别无他法。