安卓系列產品(Android)的忠實用戶看過來~就在上週,安卓裝置被爆出驚人安全漏洞:安卓承包商最近在安卓裝置上內建一個惡意軟體,其功能涵蓋監視用戶的行動足跡、聊天對象、甚至訊息內容……。詳細內容美國當局正進行嚴密的調查,然而雖不清楚受影響到用戶的實際數量,來自中國,同時也是編寫此軟體的上海廣升信息技術有限公司(Adups)已表示超過七億個安卓裝置內建此軟體。
揭發該漏洞的行動安全公司Kryptowire表示:廣升的軟體將信息內容、聯絡人名單、通話記錄、發送位址,以及其他相關資料從世界各地傳送回中國。電子產品中出現的資安漏洞大多數為程序錯誤,然而這次廣升編寫的內建軟體是蓄意內嵌以便監視用戶行為,因此引發很大的迴響。
剛看完《怪獸與他們的產地》的小英,透過app叫了一台車,搭上車後駕駛突然詢問她的名字是不是xx英並在OOO工作。驚訝的小英不禁開始懷疑自己是否曾經見過這位駕駛,殊不知自己的手機以及其它個資已公布於公開資料庫……。
上週日(2016年11月20日) 三款人氣APP爆出資安漏洞!根據雅虎新聞報導〈CM Security 及 WhatsCall 涉洩露用家資料 獵豹移動即日暫停功能〉,CM Security、Truecaller及Sync.ME總計收集全球超過30億筆聯絡資料,並儲存於公開資料庫供人查詢,而連絡資料包含姓名、連絡電話、社群帳戶資料。
雅虎新聞將個資曝光歸因於三款APP的「來電攔截功能」非法收集用家聯絡人名單,並上載經集成的公開的資料庫。用戶下載APP時為了啟用功能,需開放使用者權限,以Truecaller為例:Truecaller隱私政策聲明,公司將轉移、處理及儲存用戶個人資料至多個國家,並將資料與公司授權的第三方合作單位分享。
延伸閱讀>>
手機不設防?同意條款到底給軟體公司什麼權限呢?
什麼!7億安卓裝置受監控 個資通通流回中國
隨著網路交易起步,許多用戶將手機號碼當作銀行轉帳、信用卡聯繫或網拍的驗證方式。簡簡單單的姓名以及手機號碼將提供駭客無限的可能。若未使用上述APP的使用者也不要太急著放心,這三款APP的下載總數約 2 億,曝光資料卻逾30億!換句話說,即使沒有下載上述APP,也會因為親朋好友下載而淪為受害者。這次事件受害者包括政商演藝名人,較知名的有香港特首梁振英、香港政務司司長林鄭月娥、澳門博彩執行董事梁安琪、康宏金融 CEO 莊偉忠、填詞人林夕、藝人汪明荃、陳百祥等人。 繼續閱讀