[attach]9248[/attach]

近日，《华尔街日报》爆料称，美国联邦机构–FBI早就有了可远程激活Android及笔记本麦克风并录制对话的能力。这一消息是由一名美国前官员透露。他表示，无论是FBI还是谷歌，他们都将会否认这一报道，但事实是–他们早就已经掌握了远程控制手机麦克风的技术。

早在2002年，FBI就曾在追踪犯罪嫌疑人的时候使用过麦克风窃听技术；到了2004年，它又推出了一个名为“流动的漏洞”(roving bugs)的项目，专门在执行案件调查中使用窃听技术。

当然，谷歌和美国政府都会否认这一消息，所以谁都没办法证实该事件是不是真的。但关于Android设备安全与否的问题一直都有争议，而且也有很多漏洞和报道指向Android安全的问题上。

比如前一段时间，Bluebox Security 实验室一个团队的安全研究人员就发现Android有一个已经存在四年的漏洞，黑客无需破坏用于认证的加密签名便能够修改一款应用的APK。换句话说，恶意软件将可以允许黑客远程获取受感染设备的信息并控制其功能，比如通话和信息等等，这些全都不会被设备用户、谷歌或是应用开发者注意。

这个漏洞可以追溯到Android 1.6，也就是四年前。

[attach]9249[/attach]

无独有偶，不久之前，棱镜门爆料人爱德华·斯诺登最新爆料称，美国国家安全局的XKeyscore项目允许分析人员无需事先获得许可即可搜索包含用户电子邮件、在线聊天和浏览记录等内容的大量数据库。斯诺登表示：“坐在办公桌前，我就可以监控任何人，包括你、你的会计师、联邦法官，甚至是总统，只要我拥有他们的电子信箱地址。”

XKeyscore几乎允许分析人员监控任何互联网活动，包括网民在社交网上的活动。一款名为“DNI Presenter”的工具不仅可以查看电子邮件内容，还允许分析人员使用XKeyscore阅读网民在Facebook上的聊天记录或私信，只需要输入Facebook用户名和日期范围即可。分析人员还可以通过一系列广泛的信息来搜索网民的浏览记录，如用户的搜索关键词，所访问的网站等。

有报告显示，从2007年起，预计有8500亿次的“呼叫事件”被收集并保存在NSA数据库中，近1500亿个互联网记录被收集并保存。而且，每天有10亿至20亿个记录被添加。一些“有趣”的内容最多可以保存5年时间。

对于美国政府来说，除了棱镜门的XKeyscore项目外，只要掌控了Android，也就基本掌控了全球所有使用Android设备的用户，可以对这些用户进行窃听，收集其资料，偷偷上传用户资料等等。

当然，一遇到这样的问题被揭发，美国政府要不是否认，就是以“反恐”的名义做挡箭牌，导致如今美国大部分用户已经完全不再信任美国政府了。

相反，黑莓的系统和iOS系统则相对好很多，黑莓从古至今，都被誉为最安全的系统，没有之一。曾经因安全而多次获得美国政府的亲睐，而且美国总统也最爱黑莓。但现在奥巴马似乎更喜欢苹果多一点。

尽管不太安全，但国内用户似乎不太在意，也许早就被某数字公司培养到无所谓了。