购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.3 控制设备和数据

我们知道,苹果公司试图限制人们可以在他们的iPhone上安装哪些应用程序,而有些用户找到了关掉这些控制的方法,但这样做会增加黑客攻击的风险。另一方面,提供设备、软件或数据的公司也可能进入我们的设备并删除或修改我们的数据。他们的干预可能对我们有所帮助,也可能只是为了满足公司的需求,或两者兼而有之。但无论如何,这都是我们失去对设备和数据的控制的一个例子。

3.3.1 远程删除软件和数据

在亚马逊开始为它的Kindle电子书阅读器销售电子图书之后不久,发现有个别出版商的一些书并没有取得合法版权,于是,亚马逊从在线商店中删除了这些书,在用户的Kindle阅读器上也删除了这些书,并返还了用户支付的相关费用。但这是否是一个合理和适当的反应呢?对于许多用户和媒体观察员来说,这样是不对的。令用户愤怒的是,亚马逊可以从他们个人拥有的Kindle阅读器中删除书籍。人们的反应是如此强烈,以至于亚马逊公司不得不宣布它保证以后不会再从客户个人的Kindle阅读器中删除图书。但很少有人意识到,这个时候苹果的iPhone已经拥有了可以用来远程删除手机应用的方法。当一个软件开发人员在一个安卓手机的应用中发现恶意代码之后,谷歌迅速从应用商店和超过25万部手机中删除了该应用。虽然这是关于远程删除作用的一个好的例子,但谷歌可以从手机中删除应用这一事实还是让很多人感到不安。

在许多企业中,IT部门可以访问到所有的桌面计算机,并且可以安装或删除软件。在个人计算机和其他电子设备上的软件,不需要我们直接操作,就可以定期与企业和组织的服务器进行通信,以检查是否有更新的软件。在软件更新之后,通常还会远程删除旧的版本。

谷歌和苹果进行远程删除的一个主要目的是安全性。事实上,像谷歌和苹果这样提供了流行应用商店的公司,认为保护用户免受恶意软件的攻击是他们的责任。如果有数百万部手机都在运行某个恶意应用,会对整个通信网络带来破坏性的影响。有些公司会在用户使用协议的条款中告知他们有这些删除的能力,但是,这样的协议可能会包含数十万字,并且包含很多含糊、笼统的说法;所以很少有人会阅读它们。

对于远程删除来说,潜在的用途和风险是什么呢?例如恶意的黑客可能会找到一种办法,使用删除机制来进行恶作剧或者索要赎金。

3.3.2 自动软件升级

微软提供的升级功能可以把计算机操作系统从Windows7升级到Windows10,我们使用这个例子来说明有关自动软件升级的一般性问题和质疑。2016年,微软Windows7的用户发现他们的计算机自动且意外地升级到了Windows10。长时间的升级过程给许多正在进行重要项目的人带来了不便,而其他人则遇到了更严重的问题。一些用户选择接受操作系统更新,但不希望整个操作系统升级到新的版本。微软表示只有在用户给出明确许可的情况下,才会安装Windows10。有些用户可能已经允许升级却并没有意识到他们这样做了,但是一些系统管理员表示他们看到在没有明确的用户同意的测试系统上,也出现了被升级的情况。

在这个案例中,新版操作系统提供了许多改进的安全功能,以及各种硬件平台之间更好的兼容性。当所有用户使用相同版本的操作系统时,公司可以更容易地为用户提供支持。但是,有些人可能使用了与新系统不兼容的软件,有些人则更喜欢旧的用户界面,有些人不希望在大型项目进行过程中发生中断,以免发生潜在的未知问题。自动软件更新也可能会给那些没有机会对此次更新的兼容性和安全性进行测试的IT员工带来麻烦。

汽车、医疗设备等的软件更新可能会对安全产生严重影响。例如在更新安装过程中,你肯定不希望自动驾驶汽车在高速公路上停下来;一家半自动驾驶汽车制造商会自动下载更新车辆的软件,并通知车主让其选择安装时间(例如,可以选择在晚上安装),而一个用户如果没有安装更新,他可能会使其他人面临不必要的风险。 PwnEd5/WecAdW2QXwFfCmLle3IBq3s37pR+kjI7mqCZz2cAzpG89ovIdBm1H9SkS

点击中间区域
呼出菜单
上一章
目录
下一章
×