系統升級重點失焦
今時今日手機處理及儲存大量個人資料,可用作登入其他帳戶,甚至用作身份認證。所以手機資訊安全是極其重要考量。兩大平台谷歌Android及蘋果iOS一直替其作業系統改良及升級,最新版本分別是今年推出的Android 15及iOS 18,但往往新版推出時焦點都放在拍攝功能改進,一些新噱頭的功能,例如人工智能嵌入,支援衛星通訊,再有就是提升運算速度、儲存空間、減低耗電等。安全功能則經常被忽略,報道亦偏少,甚至出現改進而不報的情況。例如iOS18的新安全功能,若裝置三天不解鎖,系統將重新啓動。由於蘋果加密操作方法,部分資料在透過解鎖後處於低安全級別,重啓將資料回到最高安全級別。奇怪的是蘋果不主動公佈這個功能,反而是由資訊專家發現後公佈相關資訊。其實這個功能正正帶出經常重啟裝置的重要性,大部分用戶甚少將裝置重啓,增加資料被竊取的風險。披露及解釋解釋新功能有助提升大眾資訊安全的意識。面對各種新資訊威脅,其實資深用家早已提出各種資訊安全功能升級的要求,可是兩大平代有「嘆慢版」之嫌,已往多次系統更新在提升資訊安全上難言有驚喜,但今年總算有些驚喜,值得筆者作深入介紹。
留意新安全功能
最新版的Android 15有幾個特別安全功能值得關注。第一是搶機鎖定功能。以往歹徒針對特定目標人物,趁手機解鎖時進行搶掠,目的是取得手機內的資料。這項功能利用手機的加速感應器判斷,一旦手機被搶後歹徒逃走時便馬上鎖機。第二是離線自動上鎖。手機一旦落入歹徒手中,為了避免位置被追蹤及被啓動遠程清洗資料,通常第一個動作是關掉對外通訊,但此舉將手機鎖上。第三是遠程自動上鎖,一旦手機遺失,可在指定網站輸入電話號碼,只要手機在線上便會鎖上。連同第二項功能,手機在絕大部份情況都可以自動鎖上,減低資料外洩風險。第四是私隱空間功能。很多軟件要求讀取安裝或執行中軟件的權限,幾乎每個人安裝的軟件都不同,取得安裝軟件資訊幾乎等同是一種身份認證,尤其是用戶安裝了一個極其特殊的軟件,這些資訊可洩露身份及聯繫。在私隱空間安裝的軟件及存放的資料與外在空間分隔,且受密碼保護,外在軟件不能讀取私人空間內的資料。另一方面,新版iOS 18除了上述的自動重啟功能外,亦增加了軟件隱藏功能,可避免軟件資料被其他軟件讀取,同時防止「肩窺」及監控鏡頭取得已安裝的敏感軟件影像。新的通訊錄讓用戶限制每個軟件只能取得指定連絡人。連絡人是非常敏感資料,可作身份識別及令關係網曙光。
啟動新功能並了解限制
更新手機系統第一件事應該是查看這些新安全功能,了解其推出的原因,並適當地啟用,同時檢查其他安全功能確保在更新時設定正確。用戶亦必須同時了解這些功能的弱點,並思考如何配合其他功能以發揮最大保障。筆者實測Android 15,模擬奪取手機,然後逃跑,但手機並沒鎖上,似乎要特殊情景功能才會啟動,實用性不及筆者在本欄曾經介紹的一個開源軟件,能設定加速參數,確保在大部份突然移動的情況上鎖,包括緊急的情況鬆手讓手機摔落地面達至上鎖的目的。請留意私隱空間的限制,在同一私人空間內的所有軟件將共用這個私隱空間儲存,不排除這些軟件可以取得共同儲存的資料及軟件資訊。保守的做法是每個私隱空間只安裝一個敏感軟件,更穩妥的方法是先開設另一帳戶,在該帳戶內另開私隱空間。在這方面iOS 18隱藏軟件的功能私隱較強,因其他軟件均無法取得隱藏軟件的資料。請留意現時两大作業系統,用戶皆未能全面控制軟件所有授權,所以安裝軟件務必查清其底细,否則現行的安全功能未必可保障資訊安全。重啟裝置有助提升資訊安全,請養成習慣每天重啟裝置。另外,絕大部份裝置皆有系統升級及安全更新的時限,時限一過,不再享有新功能之餘,嚴重安全漏洞亦不會修補,用家需要考慮更換手機。
今天大部份手機在使用上功能已經非常強勁,可滿足用家大部份情況,反而保障資訊安全功能仍有大量缺口。每當系統更新,用家宜將焦點放在安全功能之上,想想如何盡用這些功能,保障私隱及資訊。◇
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
