※ 手機怎麼選,系統最安全?
優先考慮系統安全性的話,iPhone 系統更新最為積極,近年來新出機型的系統支援可達近 4 年,因此即使買最低款機型也有機會達 2 年系統支援。
Android 手機製造商則因政策各異,又由前篇文章可知原廠 Android 系統修補往往需仰賴手機商釋出,而一般各廠旗艦機會優先受到照顧,故推薦想買 Android 手機就直攻旗艦機為佳!Android 低階機往往不受手機廠商積極支援,因此建議預算不足的消費者,買低階機反而不如考慮低階 Windows Phone,不但更無系統安全疑慮,且手機操作也更流暢。
不過 Android 開放原始碼的特性,使得使用者學會刷機的話更能自己主動升級系統、修補漏洞!但由於各手機廠往往加上封閉式硬體與驅動程式,使得開放版本 Android 反而不見得能讓手機上的全數功能正常運作,因此這方面建議選用相關第三方 ROM 專案(譬如最知名的 CyanogenMod)的官方支援手機(清單點此)!或者更積極追求自由軟體的使用者,可以選用自 Android 分支出來的 Replicant 手機系統(手機支援清單點此),再選用專供開放原始碼軟體的 F-Droid 軟體市集!
※ JB/Root 過的手機更危險?
在 iPhone 上越獄(JailBreak, JB)本質上與在 Android 上獲取 root(最高系統管理員)權限的意義雷同,都會透過系統漏洞來獲取 root 權限。然而許多使用者並不熟悉這些過程(譬如是請朋友或花錢請商家操作),出於擔心更新系統後會失去 JB/root 而從此永不更新系統,或是並不懂得如何下載安裝系統的重要修補,反而使手機曝露在舉世皆知的系統漏洞中!
譬如前篇文章所提及,蘋果系統網路傳輸加密失效的嚴重安全性漏洞(goto fail)為例,假如手機使用 iOS 6 卻尚未升到 6.1.6 版,或是 iOS 7 卻尚未升到 7.0.6 以上版本,或是 JB 過的舊版手機卻未主動從 Cydia 下載安裝「SSLPatch」修補程式,有心人士很容易就能竊取上網隱私甚至密碼,相當危險的呢!讀者不妨連到下列網址來檢測自己手機是否已修補此漏洞:
https://gotofail.com
權力伴隨責任,雖然許多人透過 JB/root 手段取得系統管理員身份權限,可能只是想獲取某些方便好處,但倘若不能理解與承擔對應的系統安全責任而反受害,那往往就得不償失了!因此建議一般使用者在手機系統支援期間緊密跟隨官方更新即可;而近年來由於 iOS 功能持續進化,JB的必要性早已大幅下滑;至於 Android 手機則建議在官方不再更新系統後,再考慮將手機 root 後運用上一篇提過的安全軟體盡量修補系統漏洞,或是直接刷第三方 ROM 至最新系統版本,或者覺得這些都太麻煩了,就買新手機吧!
若喜歡我們的文章,不妨可以加入FB粉絲團和G+專頁,會更快的接收到我們新文章的消息喔!
