智能手機和 Tablet 日漸普及後,相關的系統安全問題漸漸被受外界關注。截至目前為止,本年流動平台所發現的惡意程式已是去年的 10 倍,甚至官方 Android Market 也不慎「淪陷」,逾 50 多個 Android Market 上可供下載的 Apps 被發現帶有 DroidDream 惡意程式,被迫下架。
隨機附送「竊聽」App
繼早前 iPhone 被揭發成為「跟蹤裝置」,暗藏檔案用作儲存用家 GPS 記錄之後,部分 Android 手機亦揭發預載了 Carrier IQ 所開發的 App(以下簡稱為 IQRD),除記錄 GPS 位置資料外,更會監視使用時的按鍵操作記錄下來,仿如有第三者不斷在身後偷窺屏幕一樣,一切私隱也收錄在第三者眼中。
影響過億流動裝置
Carrier IQ 本身是一間專門分析智能手機資料,為電訊業提供市場分析服務的公司。大部分美國電訊商所推出的手機,包括 Blackberry、HTC、Nokia、Samsung 等品牌的智能手機,也預載了 IQRD,其官網就表示已有 1 億 4000 多萬部裝置安裝了旗下所開發的 Apps。近期著名 XDA-Developers 討論區內的開發者 Trevor Eckhart,就於個人 Blog 內發布對 IQRD 的分析結果,發現 IQRD 會記錄用家所瀏覽的網頁和發出的短訊,甚至連按鍵記錄也細緻無遺地捕捉下來。這些數據會自動傳送至 Carrier IQ 的伺服器,用家無法輕易從設定頁中關閉 IQRD 的相關功能,必須手動關閉該 App 才能解決問題。
Phone 其實也有類似的問題,於「Settings→General→About→Diagnostics & Usage」內,可啟動預設為關閉的個人資料傳送功能,所記錄的資料包括網頁瀏覽、Apps 開啟記錄、系統狀態等。據稱這些資料也是傳送至 Carrier IQ 的伺服器,自「竊聽」事件揭發後,Apple 已表明會在往後的系統更新中移除 Carrier IQ 的相關功能。
Carrier IQ 與手機廠商面臨訴訟
IQRD 的運作模式,已可定義成 Rootkit。Rootkit 代表隱藏在系統中,並持續進行管理員權限作業的程式。Rootkit 本身可能是無害,也可能是包含了惡意程序,像是 IQRD 的行徑,相信大部分讀者也會介定它為惡意程式。Carrier IQ 官方目前已發出聲名,指出 IQRD 不會記錄和傳送短訊、電郵、相片、影音等內容,也不會擷取圖片,用家的私隱會得到充分保障。不過,美國智能手機用家已入稟法院進行集體訴訟,控告 Carrier IQ 和手機生產廠涉嫌違反美國聯邦反竊聽法,要求向受影響的智能手機用家賠償。
來自芬蘭的保安軟件公司F-Secure的大中華區總監李力恆,
今次事件反映用戶資料有機會暴露於第三方機構,而且防不勝防。他建議各智能手機用戶,可以留意以下事項。
防手機偷竊聽 4 大 Tips:
1. 避免使用非官方 Apps 下載平台,也不要隨便透過安裝檔直接裝 Apps。官方 Apps 下載平台內的 Apps 經過官方審核,被植入惡意程式的機會較低。
2. 使用原裝和官方 ROM,不要使用來歷不明的 ROM 來升級手機或 Tablet,因為間諜監視程式可以被人輕易植入到ROM中,而且更加難被人發現。
3. 不要 Jailbreak 或 Root 流動裝置,免得惡意程式取得管理員權限,繼而對系統進行破壞。
4. 根據最近的海外報告顯示,免費防毒 Apps 的掃毒偵測率平均只有10%,宜為手機或 Tablet 安裝功能較完善的收費防毒 App,監測系統是否不慎安裝了惡意程式。
最後,李力恆表示 Carrier IQ主要針對美國用家,港、台和國內用家受影響數字相信較少。
One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件
網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,
你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,
1. 按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)
2. 輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)
3. 當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)
確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續
4. 按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。
5. 根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。
6. 搞掂!
國際性中立機構 AV-Comparatives,