臃腫軟件竊取資訊
手機是必備工具,你懂得選擇它就是你的好幫手,若選了一些不合格的手機,它表面上是幫你,暗裏卻有一個隱藏的任務,就是監控你的行為及不經你同意竊取你的個人資料。不要以為不安裝軟件手機便會安全,因為手機在出廠時不但可更改作業平台上的功能,而且可預載大量「臃腫軟件」(Bloatware)。年初,愛丁堡大學針對在中國主要品牌小米、OnePlus、OPPO Realme在中國銷售的手機進行研究,發現這些手機透過系統及預載臃腫軟件,包括手機品牌商及第三方的軟件,在沒有取得用家同意之下取得用戶敏感資訊,包括電話號碼、手機IMEI、廣告識別ID、位置資料、電訊商基站ID、聯絡人資料及通話歷史、短訊數據等,透過這些資料可輕易用作身份識別、追蹤及行為監控。研究又發現,即使以注意私隱的用家作出最審慎的選項,包括退出傳送分析及不同意將個人數據給供應商及關聯第三方,不使用雲端儲存等,手機依然將相關資訊傳送,當中更包括手機網絡供應商中國電信及中國聯通。即使不使用上述電訊商SIM,或在外國使用這些手機,仍然繼續將資訊傳送。雖然這些品牌商的國際版手機臃腫軟件及蒐集資料較少,仍包括識別資訊及位置資料,其運作系統是以中國版靱體基礎上加「硬篇碼」(Hardcode)。
影響延伸至其它地域
筆者附上報告的連結[註1],建議讀者參詳,了解這些品牌手機竊取敏感資料的手段。報告除了帶出安卓系統的漏洞及提升私隱安全控制的緊急需要外,還延伸出多個重要訊息。首先,資訊傳到中國伺服器,中共有權取得資訊,等同協助中共進行數碼監控,實名制令用戶行為喜好無所遁形。只要使用這些手機,民眾即使走到國外,仍繼續被監控,而且國外法律無法監管。使用這些手機的人,同時協助中共四處搜刮資料,暗助中共監控延伸海外,例如當使用者與外國人話音聯絡,或將其聯絡資料加入聯絡人,又或手機自動掃瞄Wi-Fi時同時送上GPS位置資料就可建立Wi-Fi位置資料庫。更諷刺的是中共於21年通過自稱全球最嚴格的《個人信息保護法》,標榜尊重消費者知情權,聲稱只能在用家授權下才可收集資料,上述報告將事實擺在世人面前。這些品牌的國際版作業系統源自中國版,靱體更新時有否刻意或意外啟動其他隱藏功能,用戶無法得知。即使外國版手機將資料傳到中國以外的伺服器,難保背後另有連線將資料「送中」,又或有後門登入。情況等同外國傳媒廣泛報道的外國版TikTok,其中國母公司可登入於美國的伺服器獲取資料。
留意使用這些手機的人
誠言,外國品牌的手機亦有臃腫軟件,分別只是入侵程度及資料落入誰人的手中。印度已意識到這方面的威脅,正在立法禁止預先裝載臃腫軟件。但即使禁絕臃腫軟件,仍有品牌商更改手機作業系統運作的問題。所以選擇安全的手機十分重要。筆者相信本欄讀者非常清楚如何避開那些有問題的品牌。儘管如此,為了進一步控制風險,筆者有幾個建議。其一,有條件的可考慮選擇提供作業系統的品牌手機,例如蘋果或Google。作業平台蒐集資料無可避免,其他品牌在作業系統上附加自身品牌介面,甚至在作業系統「加料」,意味多一方收集資訊。其二,即使同一型號的手機亦有地域的分別。早前就爆出香港特區的蘋果產品使用中國騰訊網站過濾功能。若有選擇可考慮歐盟、美國或日本出售的型號。其三,買二三線牌子的手機,最好查清楚它的底細,有些可能是極權間接控制。一些國外二三線的牌子,亦可能依靠處於極權地域的企業管理韌體更新。出名的案例有美國品牌BLU,使用上海某企業靱體更新服務,結果服務額外加料,不斷收集用戶短訊、位置、通話紀錄、安裝軟件清單等資料。最後,儘量了解通訊方使用甚麼手機,若對方是使用問題品牌手機,你必須假設對方手機將會洩露資料,聯絡前考慮相關風險,必要時將聯絡方式轉至其他方法。
本欄接連揭穿利用軟件及硬件隱晦地竊取資料的手法,目的是希望讀者認清這場由極權對私隱發起的「超限戰」。大眾除了採取實際行動應對之餘,還要協助宣傳,讓更多人了解真相,才有勝算。 ◇
[註1]https://arxiv.org/pdf/2302.01890.pdf
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand