问:中国公司出产的Android手机保安问题,似乎一个比一个严重,深圳一加的手机的保安问题,甚至大到要手机中央处理器晶片生产商、高通公司都要出面澄清。一加公司的手机这次又出了甚么保安问题,令西方国家都那么重视?

李建军:这次一加手机出现有两个保安问题,第一个,是手机内置的一个称为“工程模式”的奇怪软件,黑客可以透过USB线取得手机的一切资料,十分可怕,这个漏洞被发现之后,不少用户都对此感到相当不安。深圳一加的生产商声称,程式由晶片生产商高通公司提供,由于这个指控,高通公司立即发出声明,指一加在未经授权的情况下,改动高通公司的旧版程式,因而搞出这么大的风波。

但对不少听众而言,另一个保安漏洞更令人不安,只要你有一部一加的手机,在手机电话程式上按*#800#这个按键组合,就可以立即看到手机定位和GPS纪录,而且还可以下载到Micro SD上;换言之,如果你的手机落在公安手上,公安可以按*#800#掌握到你过去的行踪,如果你从事维权活动,将会十分危险,随时会连累你见过的“战友”,因为手机记录了你的行踪,而公安可以用极简单的方法得到相关纪录,甚至用作在法院对你作出起诉之用。

因此,如果听众现时正用一加的手机,应该立即停用,不论由哪一个国家买回来的手机,都应即时停用,以免自己的行踪持续被记录和泄漏。虽然深圳一加的生产商表示,会推出软件堵塞相关的漏洞,但由小米,以至其他中国手机生产商同类事件经验来看,厂商的保证会否兑现实成疑问,因此,停用手机是最简单直接的安全方案。

问:其实以现时中国手机生产商的程式设计习惯,是否代表听众不应再购买任何中国厂商所推出的手机,以保障自己的资料安全?

李建军:这点几乎是肯定,由小米、一加到个别不知名厂商,全部都在Android作业系统上僭建一些不应该出现的东西,甚至千方百计将用户的私隐资讯,源源不绝送到不明的主机上,或容易由个别人士取得相关资料。中国厂商这种集体行为实在令人忧虑,而最担心是这种行为背后会否有中共当局的参与,因此,为免自己的私隐无限外泄,谢绝任何中国公司出产的手机,包括中国厂商藉用外国品牌的手机,是最好保障自己私隐以及个人安全的方法。

问:谈到定位,虽然手提电脑没有GPS,但会否都可以像手机一般泄漏方位?如果想防止自己的手提电脑泄露位置,又应该怎样做才好?

李建军:虽然理论上手提电脑并无GPS,但现时已经有技术,根据你连上的Wi-Fi网络,以及相关IP位置,可以推算到你大致上的方位,虽然准确度比不上GPS,但准确度都已经不俗,因此现时新一代作业系统,都有设定手提电脑的方位可以授权给哪一些应用程式使用。有些无必要的应用程式,或由中国公司推出的应用程式,就不应授权他们取得方位资讯。

当然最彻底防止自己手提电脑泄露行踪的方法,是关闭机上的Wi-Fi和蓝芽功能,但在互联网年代,这是“斩脚迹避沙虫”的做法,其实并不是太行得通的。

来源:自由亚洲电台

2017-11-19