你可能知道,如果我們透過手機下載到一些惡意程式,我們的資訊將會被外洩。
但是,你可能不清楚,當你買到新手機,即便還沒有下載任何應用程式(App),你手中的智慧型手機,可能在你不知情的情況下,將每一次點選動作、簡訊、電子郵件、語音通話完整紀錄,甚至連你的通訊錄,也一併打包,傳上網路。
11月28日,一段由Android軟體開發者艾哈特(Trevor Eckhart)上傳的影片,讓所有人對手機使用的警戒性大為升高,連帶讓台灣的宏達電遭集體訴訟!
這支影片以Carrier IQ的程式為主角,主要指控,一家名為Carrier IQ的手機監控軟體廠商,是如何在一億4000萬支手機中,蒐集用戶的動作跟資料。關鍵是,除了之前的定位資訊爭議,這是第一宗智慧型手機,因為內建軟體大規模記錄用戶資料,造成外洩可能,而讓用戶無從防範,迥異於過去因為用戶後續下載惡意軟體,才導致個資外洩。
此事件對於我們所有人的意義是,從你拿到新手機的那一刻,「後門就是打開的了,」巨虹電子產品經理黎建君說。
現在消費者因手機而洩漏個資,多是因為從應用程式平台商店中下載到惡意程式。蘋果與Google對於所屬平台App Store與Android Market的審查機制管理,也成為消費者抉擇平台要素。
目前,由Google所推出的Android平台問題最多。根據市調機構顧能(Gartner)調查,今年第三季,Android系統在全球智慧型手機市場的占有率,比去年同期增長一倍,來到52%,穩坐第一。但是根據防毒軟體公司McAfee的報告,第二季各平台出現惡意軟體程式的數量,惠普(HP)的webOS和蘋果的App Store都掛零,Android平台系統卻占有總增加量的七成以上。
Android開放性的作業系統設計是關鍵,這讓軟體開發者擁有極大發揮空間,「你裝了防毒軟體,他(駭客)也知道是寫在系統的哪裡,」黎建君說。
但是,App Store也不代表完全安全。11月初,一支名為InstaStock的App,利用「木馬屠城」的戰略,突破蘋果審核,看似安全的 App,在安裝後透過遠端伺服器下載未經審核的程式,竊取包括通訊錄等資料,甚至能直接遙控手機。
綜觀2011年,智慧型手機的相關爭議從定位資訊、作業系統漏洞、到Carrier IQ事件,「各家廠商都還在想辦法改善自家的產品,觀察用戶的行為就是第一步,」台灣大學資訊工程學系助理教授陳彥仰說。Carrier IQ的出現,就是為了滿足手機製造商、電信商對資訊的需求,趨勢之下,Carrier IQ事件將不會是唯一,這次事件如何落幕,將影響各大廠的對策。
未來,手持裝置的資訊安全問題,將從技術議題,提升到我們的財務,甚至是人身安全層次,大勢所趨,沒有人能夠迴避。
留言列表