阿波羅新聞網新聞 > 大陸 > 正文

國產手機安全大漏洞 2方式易取內里資料

問:中國公司出產的Android手機保安問題,似乎一個比一個嚴重,深圳一加的手機的保安問題,甚至大到要手機中央處理器晶片生產商、高通公司都要出面澄清。一加公司的手機這次又出了甚麼保安問題,令西方國家都那麼重視?

李建軍:這次一加手機出現有兩個保安問題,第一個,係手機內置的一個稱為“工程模式”的奇怪軟件,黑客可以透過USB線取得手機的一切資料,十分可怕,這個漏洞被發現之後,不少用戶都對此感到相當不安。深圳一加的生產商聲稱,程式由晶片生產商高通公司提供,由於這個指控,高通公司立即發出聲明,指一加在未經授權的情況下,改動高通公司的舊版程式,因而搞出咁大的風波。

但對不少聽眾而言,另一個保安漏洞更令人不安,只要你有一部一加的手機,在手機電話程式上按*#800#這個按鍵組合,就可以立即看到手機定位和GPS紀錄,而且還可以下載到Micro SD上;換言之,如果你的手機落在公安手上,公安可以按*#800#掌握到你過去的行蹤,如果你從事維權活動,將會十分危險,隨時會連累你見過的“戰友”,因為手機記錄了你的行蹤,而公安可以用極簡單的方法得到相關紀錄,甚至用作在法院對你作出起訴之用。

因此,如果聽眾現時正用一加的手機,應該立即停用,不論由哪一個國家買返嚟的手機,都應即時停用,以免自己的行蹤持續被記錄和泄漏。雖然深圳一加的生產商表示,會推出軟件堵塞相關的漏洞,但由小米,以至其他中國手機生產商同類事件經驗來看,廠商的保證會否兌現實成疑問,因此,停用手機係最簡單直接的安全方案。

問:其實以現時中國手機生產商的程式設計習慣,係否代表聽眾不應再購買任何中國廠商所推出的手機,以保障自己的資料安全?

李建軍:這點幾乎係肯定,由小米、一加到個別不知名廠商,全部都在Android作業系統上僭建啲不應該出現的東西,甚至千方百計將用戶的私隱資訊,源源不絕送到不明的主機上,或容易由個別人士取得相關資料。中國廠商這種集體行為實在令人憂慮,而最擔心係這種行為背後會否有中共當局的參與,因此,為免自己的私隱無限外泄,謝絕任何中國公司出產的手機,包括中國廠商藉用外國品牌的手機,係最好保障自己私隱以及個人安全的方法。

問:談到定位,雖然手提電腦沒有GPS,但會否都可以像手機一般泄漏方位?如果想防止自己的手提電腦泄露位置,又應該怎樣做才好?

李建軍:雖然理論上手提電腦並無GPS,但現時已經有技術,根據你連上的Wi-Fi網絡,以及相關IP位置,可以推算到你大致上的方位,雖然準確度比不上GPS,但準確度都已經不俗,因此現時新一代作業系統,都有設定手提電腦的方位可以授權給哪啲應用程式使用。有些無必要的應用程式,或由中國公司推出的應用程式,就不應授權他們取得方位資訊。

當然最徹底防止自己手提電腦泄露行蹤的方法,係關閉機上的Wi-Fi和藍芽功能,但在互聯網年代,這係“斬腳跡避沙蟲”的做法,其實並唔係太行得通的。

阿波羅網責任編輯:秦瑞 來源:自由亞洲電台 轉載請註明作者、出處並保持完整。

大陸熱門

相關新聞

➕ 更多同類相關新聞