Categories: 資訊保安

Android、iPhone 竊聽風雲,GPS、短訊全裸露? (F-Secure 小貼士)

Published by
肥倫

智能手機和 Tablet 日漸普及後,相關的系統安全問題漸漸被受外界關注。截至目前為止,本年流動平台所發現的惡意程式已是去年的 10 倍,甚至官方 Android Market 也不慎「淪陷」,逾 50 多個 Android Market 上可供下載的 Apps 被發現帶有 DroidDream 惡意程式,被迫下架。

隨機附送「竊聽」App

繼早前 iPhone 被揭發成為「跟蹤裝置」,暗藏檔案用作儲存用家 GPS 記錄之後,部分 Android 手機亦揭發預載了 Carrier IQ 所開發的 App(以下簡稱為 IQRD),除記錄 GPS 位置資料外,更會監視使用時的按鍵操作記錄下來,仿如有第三者不斷在身後偷窺屏幕一樣,一切私隱也收錄在第三者眼中。

 影響過億流動裝置

Carrier IQ 本身是一間專門分析智能手機資料,為電訊業提供市場分析服務的公司。大部分美國電訊商所推出的手機,包括 Blackberry、HTC、Nokia、Samsung 等品牌的智能手機,也預載了 IQRD,其官網就表示已有 1 億 4000 多萬部裝置安裝了旗下所開發的 Apps。近期著名 XDA-Developers 討論區內的開發者 Trevor Eckhart,就於個人 Blog 內發布對 IQRD 的分析結果,發現 IQRD 會記錄用家所瀏覽的網頁和發出的短訊,甚至連按鍵記錄也細緻無遺地捕捉下來。這些數據會自動傳送至 Carrier IQ 的伺服器,用家無法輕易從設定頁中關閉 IQRD 的相關功能,必須手動關閉該 App 才能解決問題。

受影響的裝置會被加載一個名為 IQRD 的 App,此 App 不會在 Manage Applications 的 Running 項目中出現,實際上卻會在開機後持續運行。

 i

Phone 其實也有類似的問題,於「Settings→General→About→Diagnostics & Usage」內,可啟動預設為關閉的個人資料傳送功能,所記錄的資料包括網頁瀏覽、Apps 開啟記錄、系統狀態等。據稱這些資料也是傳送至 Carrier IQ 的伺服器,自「竊聽」事件揭發後,Apple 已表明會在往後的系統更新中移除 Carrier IQ 的相關功能。

 

Carrier IQ 與手機廠商面臨訴訟

IQRD 的運作模式,已可定義成 Rootkit。Rootkit 代表隱藏在系統中,並持續進行管理員權限作業的程式。Rootkit 本身可能是無害,也可能是包含了惡意程序,像是 IQRD 的行徑,相信大部分讀者也會介定它為惡意程式。Carrier IQ 官方目前已發出聲名,指出 IQRD 不會記錄和傳送短訊、電郵、相片、影音等內容,也不會擷取圖片,用家的私隱會得到充分保障。不過,美國智能手機用家已入稟法院進行集體訴訟,控告 Carrier IQ 和手機生產廠涉嫌違反美國聯邦反竊聽法,要求向受影響的智能手機用家賠償。

來自芬蘭的保安軟件公司F-Secure的大中華區總監李力恆,指出研究室已經了解過事件,發現大部分 Carrier IQ 可以取得的數據﹐其實網絡供應商本身已經有記錄以用作計算帳單收費等用途,Carrier IQ做的可能是將記錄作進一作的確認,而且都只是沒有針對性的單純數據而已。不過,Carrier IQ 可能會取得較多與手機習慣有關如:按鍵記錄等資料,這些數據便較為敏感,要看網絡供應商及 IQRD 怎樣處理這些數據。雖然本身程式可能並不是有惡意,我們也需留意Carrier IQ擷取的資料會否被壞份子拿到並作不當用途。

今次事件反映用戶資料有機會暴露於第三方機構,而且防不勝防。他建議各智能手機用戶,可以留意以下事項。

防手機偷竊聽 4 大 Tips:

1.    避免使用非官方 Apps 下載平台,也不要隨便透過安裝檔直接裝 Apps。官方 Apps 下載平台內的 Apps 經過官方審核,被植入惡意程式的機會較低。
2.   使用原裝和官方 ROM,不要使用來歷不明的 ROM 來升級手機或 Tablet,因為間諜監視程式可以被人輕易植入到ROM中,而且更加難被人發現。
3.   不要 Jailbreak 或 Root 流動裝置,免得惡意程式取得管理員權限,繼而對系統進行破壞。
4.   根據最近的海外報告顯示,免費防毒 Apps 的掃毒偵測率平均只有10%,宜為手機或 Tablet 安裝功能較完善的收費防毒 App,監測系統是否不慎安裝了惡意程式。

最後,李力恆表示 Carrier IQ主要針對美國用家,港、台和國內用家受影響數字相信較少。只要跟從上文的小技巧,尤其避免使用非官方的 ROM,手機個人資料被竊取的機會暫時應該不大。當然,最徹底的做 法,應該是棄用智能手機,但對流動上網已習以為常的用家來說,應不會重投 Feature Phone 的懷抱了。

One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件

網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,無須再付錢購買防毒軟件!

你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,總比要付費購買其他防毒軟件、又或者使用免費但不包含防間諜軟件功能的防毒軟件優勝和窩心得多!


1.    按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)

2.    輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)

3.    當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)

確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續


4.   按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。

5.    根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。

6.    搞掂!

國際性中立機構 AV-Comparatives,經過一年內七次測試二十多個全球知名的防毒軟件,最後把 F-Secure Internet Security 2011 評為全球最佳防毒軟件。你可按此了解測試及有關獎項的詳情。F-Secure PC Guard 電腦防禦的功能和效能與 F-Secure Internet Security 2011 相同,介面及圖示則專為網上行客戶而設計。所以,指定的網上行客戶現在無需再為擔心防間諜軟件、續購問題等而煩惱。有關閣下的網上行戶口、月費計劃合約、 PC Guard電腦防禦服務等之詳情,可致電網上行客戶服務熱線 1833833。

Published by
肥倫