蠱惑Apps侵手機濫發SMS掠水
太陽報
12/02/2013
智能手機用戶下載Apps前宜看清楚使用條款及私隱政策。
梁兆昌提醒用家不要使用第三方平台下載手機Apps。
【太陽報專訊】【記者盧怡安報道】手機Apps可改變生活,但亦隱藏私隱危機。生產力促進局轄下香港電腦保安事故協調中心接獲市民報告,有惡意手機Apps會自行向電話簿聯絡人發送收費宣傳短訊SMS,「睇番月結單先察覺有千幾蚊不尋常交易」。現時中心每月會調查香港地區Google Play(Android手機的程式商店)最新、最熱門的免費遊戲及Apps,每次都發現三至十三款有取用手機電話簿、相片或自動啟動錄像鏡頭等高風險行為,呼籲用家小心。
http://digcan.com/cell/apple/iphone/app
有受害人多付逾千元
中心去年四月起接獲市民的手機保安事故報告,至年底全年共十八宗,今年首十個月有十六宗,高級顧問梁兆昌表示,其中一宗是用戶不慎經非官方的第三方平台下載了惡意程式,遭人盜用身份登記收費SMS或IDD服務,事主其後驚覺帳單多了過千元簽帳;其他惡意程式行為包括偷取電話資料後出售賺錢,或濫發廣告SMS。
使用第三方平台下載Apps在內地較普遍,在港不流行,但梁指,即使經官方Google Play下載Apps,「好多人安裝嗰一刻冇睇清楚使用條款」,一按同意,可能已「一次過」賦予Apps所有權限,無論是讀取電話簿、相簿抑或當前位置,「想用就用到」。
中心與國家網絡信息安全技術研究所於今年七月起合作,每月選取香港地區Google Play最新、最熱門的免費Apps,共二百個Apps交研究所分析,每次發現有三至十三個有高風險行為,其中十月報告有十一個,當中六個牽涉成人內容,包括讀取電話簿、撥打電話、傳送手機內容、自動開啟錄像鏡頭等。
不過中心只會將相關的Apps列作「高風險」而非「惡意」,因其被發現只代表其行為有不尋常之處,而有關Apps取用手機內容亦有可能是有好的理由。梁又指,有關Apps的製作者可能是公司或個人,而登記時亦「可能只得一個電郵地址」,更不排除是用假身份登記,故難以追蹤。
