安卓系列產品(Android)的忠實用戶看過來~就在上週,安卓裝置被爆出驚人安全漏洞:安卓承包商最近在安卓裝置上內建一個惡意軟體,其功能涵蓋監視用戶的行動足跡、聊天對象、甚至訊息內容……。詳細內容美國當局正進行嚴密的調查,然而雖不清楚受影響到用戶的實際數量,來自中國,同時也是編寫此軟體的上海廣升信息技術有限公司(Adups)已表示超過七億個安卓裝置內建此軟體。
揭發該漏洞的行動安全公司Kryptowire表示:廣升的軟體將信息內容、聯絡人名單、通話記錄、發送位址,以及其他相關資料從世界各地傳送回中國。電子產品中出現的資安漏洞大多數為程序錯誤,然而這次廣升編寫的內建軟體是蓄意內嵌以便監視用戶行為,因此引發很大的迴響。
延伸閱讀>>反查號碼APP曝光30億個資 雅虎警告: 立即移除這些危險APP!
那麼,為什麼廣升蓄意內嵌監視軟體呢?其實,中國政府一直以來透過在使用各種管道過濾和跟蹤互聯網的使用情形,為了有效達到成效,政府嚴格規範高科技產業,廣升不隸屬政府部門。根據廣升所述,這款軟體是受某中國製造商委託,希望蒐集數據並進一步提供服務。
安卓系統軟體由Google開發,但Google與硬體製造商、軟體開發商及電信營運商共同研發改良安卓系統,也以Apache免費開放原始碼許可證的授權方式,發布了安卓的原始碼提供各家廠商,使得眾多廠商可以自由的使用原始碼進行客製化的修改。開放系統有利有弊,它讓Dr. Safety安全達人等產品有更多的自由空間為客戶量身打造嚴密的保護,但同時也讓廠商有機會留個「後門」。
目前廣升聲明超過七億個安卓裝置內建此軟體,而其客戶又包含世界上兩家最大的手機製造商–中興以及華為,是不是很令然擔心呢?是不是想知道自己的個資是否透過內建軟體流出呢?Dr. Safety安全達人提供的隱私防窺可有效偵測出威脅,若有惡意軟體嘗試監視用戶的行動足跡、聊天對象、甚至訊息內容,都會跳出通知。不過請注意這啟事件十分特殊,一般來說APP含有惡意病毒或是監視作用,安全達人會建議直接移除。而廣升將軟體設為內建功能遷入作業系統,即使偵測出威脅仍舊無法手動移除,希望發現的用戶可以直接反應手機製造商或是盡快改用其他裝置。
即使威脅不斷,我們仍舊希望可以透過Dr. Safety安全達人提供更好的手機安全服務!
已是Dr. Safety安全達人的用戶歡迎到Google Play留下五顆星的評價,你的支持是我們繼續下去最好的動力 ? 還沒下載免費又好用的Dr. Safety安全達人?快到Google Play下載不再擔心手機安全!
資料來源:
中國公司被指在安卓手機留「後門」
維基百科Android頁面