舊式及二手機安全隱患
爭奪數據就是今天科技的大戰場。資訊有價有市,太多人希望取得你的所有資訊,而你的手機提供了最便捷的工具。前期本欄談到電訊供應商、軟件開發商對你的個人資料取之不饜,手機製造商亦不甘後人。今時今日手機不可或缺,選擇合適的手機對保障個人資訊安全有決定性的作用。先看兩則新聞。本報較早前報道,有64%美國人以簡單易用為理由有意選用舊式非智能手機。另一則是特區政府強制使用安心出行,有不少人為了便宜,到深水埗買一部二手的舊版智能手機來安裝安心出行。兩段新聞突顯很多人並不注意選擇手機的重要性。事實上一部非智能手機,使用方便的代價是對私隱安全不利,生產的元數據與智能手機相若。舊式手機韌體從不更新,萬一有安全漏洞亦無法堵塞。舊式手機絕大部份不支援安裝軟件,失去管理資訊的主動性,用家被逼使用沒有加密的SMS,利用電訊商的語音通話則輕易被竊聽。有些舊式手機附有基本瀏覽器,安全漏洞百出。一部二手的智能電話,你無法查明來歷,可能曾經被用作非法用途,又或已被Jailbreak或Rooted,韌體被修改,更本無法恢復原廠設定,甚至植入木馬或有毒程式,被用作「殭屍」網絡的一份子。除非你是資訊安全高手,避免使用二手。
品牌商附送臃腫軟件
選用智能手機,首先就要選擇手機作業系統,已往還有數個系統可選,如今基本上只剩兩個,不是iOS就是Android。由於用家需要完成登記方可使用,幾乎無可避免地向這兩大平台提供資料,當然你未必會使用識別身份的資料,但作業系統透過長期蒐集分析就可識別你的身份,對策是盡量減少資料被蒐集,日後詳談。兩家平台法律上屬地皆在美國,對本地用家屬法律風險較低,但仍要面對資料洩漏及「內鬼」的風險。利用已裝VPN的路由器或電腦Wifi熱點登記,可減低IP追蹤風險。除了手機作業系統,幾乎所有牌子手機都加裝自身品牌的軟件,這些軟件可歸類為臃腫軟件(Bloatware)之一,美其名是提供較佳服務,實情離不開收集數據。這些臃腫軟件有多種類型,有些需要用家啟動,但亦有很多是手機啟動程序的一部份,自動執行且不會顯示執行狀態,且享有極大權限,無法移除或停止其運作,自動更新不作通知。除了耗電及數據,程序做在做甚麼,收集甚麼資料,資料最終送到哪裏,極專業人士亦未必可以查出來。某國出品的手機巨量收集敏感資料,執行監控,甚至在硬件上「加料」,關機亦繼續運作,全球已經廣泛報導,部份牌子更在某些政府禁止使用設備之列,讀者可上網查找,這些手機沒有資訊安全可言。
選手機五大考慮因素
如何一部資訊安全度較高的手機,筆者有以下建議。其一,避免使用舊式手機。正如上述,舊式手機限制太多,無法利用軟件操作方式加強安全性能。其二,提供資料给手機作業平台開發者幾乎無可避免,若能負擔,應選擇蘋果手機或Google Pixel手機,因為這兩款手機都是手機作業系統開發者直接提供及負責更新,這可避免手機製造商臃額外取用資料。其三,若選擇Android,可考慮Android One的手機。Android One是純作業系統,由Google直接負責更新,且沒有其他臃腫軟件。可以想像,選擇提供應Android One的製造商寥寥可數,手機選擇有限,讀者可網上受尋。類似平台還有簡化版Android Go,但有些軟件並不支援,不建議選用。其四,退而求其次,應選擇國際幾家最大品牌的手機,這些品牌有更多資源,不會將更新靱體交予第三方。韌體更新交予第三方極之危險。手機界早已廣泛報道一些廉價手機交與大陸公司Adups提供FOTA(韌體線上更新),在更新韌體時附送木馬程式,讀者可上網搜尋相關資料。最後,建議買較新款手機,且購買時在網上查一查韌體支援的最後日期。沒有手機品牌商會替手機持續更新韌體,意味所有智能手機皆有時限。更新一停,手機面對安全風險。
手機資訊安全環環相扣,從作業系統、手機品牌、電訊供應商、軟件等,每一範疇都必須做足功夫。下期分析軟件安全。◇
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
