《紐約時報》揭露了 Android 手機被大規模監視的情況,該報導指出部分 Android 存在安全漏洞,將會導致用戶的通話紀錄與簡訊對話內容,被定時上傳到中國伺服器,目前還不清楚該惡意行為的目的為何!
該報導指出,資安公司 Kryptowire 發現該問題的出現,在於由上海廣升信息技術有限公司(Shanghai Adups Technology Company)所開發出的應用,在超過 7 億台 Android 裝置、車用智慧型系統以及其他智慧型裝置上,藉由預載的方式來強制用戶使用這些應用,並藉由特定程式碼來偷偷上傳用戶資料。
目前還不清楚該行徑是為了廣告資料探勘,還是有更進一步的監視目的。美國手機廠商 BLU 表示,該公司旗下有 12 萬台手機受到影響,目前他們已經緊急推送更新,以確保用戶手機的安全。
該報導指出,用戶資料自動上傳到中國伺服器的行為,每 72 小時就會定期啟動,包含用戶完整的簡訊內容、通聯記錄、聯絡清單、地理位置等都會被上傳。上海廣升信息技術有限公司表示,該功能是為了觀察中國手機用戶的行為,包含華為(Huawei)和中興(ZTE)手機都有預載,對於中國地區以外的用戶不會有影響。
由於華為和中興手機的市占率不斷提升,華為更是目前全球第三大的手機製造商,很有機會超越 Apple、追上三星,影響規模可說不小。發現該異常問題的資安公司 Kryptowire,已經主動聯繫美國政府,希望就此事展開調查。
如果還在認為 Android 手機不安全的話,現在可能得改觀了。根據《Phone Arena》的報導,Android 的安全部門經理 Adrian Ludwig 表示,新的 Google Pixel 手機的資安能力已經不輸給 iPhone ,只要使用者定期的安裝安全更新,就可以讓手上的手機變得更安全,不用擔心駭客的入侵。
在 Android 安全會議上,Ludwig 解釋 Android 系統由於使用開放式 SafetyNet API,允許開發人員可以構建以及分析其安裝的裝置中的 App 漏洞,此舉促使 Android 的安全部門能夠每天監控 4 億台 Android 手機,以保證 Android 手機不被有心人士所入侵。
Ludwig 表示,由於平日的監控,以及 Android 系統自備的保護措施,只有少數的裝置會安裝「潛在有害的 App」。曾有一個從 Android 2.2 Froyo 時代就存在的系統漏洞名為「Stagefright」,Ludwig 表示從去年發現該漏洞為止,他的團隊並沒有發現任何駭客利用該漏洞對 Android 手機進行攻擊。
雖然 Android 6.0 Marshmallow 已經修補了「Stagefright」漏洞,但全球已啟用的 Android 手機卻只有約 18.7% 的裝置有受到新系統的保護。Ludwig 坦言由於 Android 開放性系統的特性,並無法直接解決系統碎片性的問題(不如 iOS 系統手機系統更新率高),因此他們的團隊還有很多事情必須努力,以改善 Android 手機的電信商和手機製造商的安全更新與修補。
雖然 Android 手機在系統安全上還有待完善,但起碼新的 Google Pixel、Pixel XL 手機由於有得到最新的系統支援,在安全度上已經與 iPhone 平起平坐。而其他的 Android 手機,只要保持最新的系統更新,同樣可以大幅的保證手機資訊安全。
