Pages

Tuesday, 21 November 2017

中国公司出产的Android手机保安问题

问:中国公司出产的Android手机保安问题,似乎一个比一个严重,深圳一加的手机的保安问题,甚至大到要手机中央处理器晶片生产商、高通公司都要出面澄清。一加公司的手机这次又出了甚么保安问题,令西方国家都那么重视?
李建军:这次一加手机出现有两个保安问题,第一个,是手机内置的一个称为「工程模式」的奇怪软件,黑客可以透过USB线取得手机的一切资料,十分可怕,这个漏洞被发现之后,不少用户都对此感到相当不安。深圳一加的生产商声称,程式由晶片生产商高通公司提供,由于这个指控,高通公司立即发出声明,指一加在未经授权的情况下,改动高通公司的旧版程式,因而搞出这么大的风波。
但对不少听众而言,另一个保安漏洞更令人不安,只要你有一部一加的手机,在手机电话程式上按*#800#这个按键组合,就可以立即看到手机定位和GPS纪录,而且还可以下载到Micro SD上;换言之,如果你的手机落在公安手上,公安可以按*#800#掌握到你过去的行踪,如果你从事维权活动,将会十分危险,随时会连累你见过的「战友」,因为手机记录了你的行踪,而公安可以用极简单的方法得到相关纪录,甚至用作在法院对你作出起诉之用。
因此,如果听众现时正用一加的手机,应该立即停用,不论由哪一个国家买回来的手机,都应即时停用,以免自己的行踪持续被记录和泄漏。虽然深圳一加的生产商表示,会推出软件堵塞相关的漏洞,但由小米,以至其他中国手机生产商同类事件经验来看,厂商的保证会否兑现实成疑问,因此,停用手机是最简单直接的安全方案。
问:其实以现时中国手机生产商的程式设计习惯,是否代表听众不应再购买任何中国厂商所推出的手机,以保障自己的资料安全?
李建军:这点几乎是肯定,由小米、一加到个别不知名厂商,全部都在Android作业系统上僭建一些不应该出现的东西,甚至千方百计将用户的私隐资讯,源源不绝送到不明的主机上,或容易由个别人士取得相关资料。中国厂商这种集体行为实在令人忧虑,而最担心是这种行为背后会否有中国当局的参与,因此,为免自己的私隐无限外泄,谢绝任何中国公司出产的手机,包括中国厂商藉用外国品牌的手机,是最好保障自己私隐以及个人安全的方法。

No comments:

Post a Comment