下載非官網Apps機主破財
手機Apps隱存私隱危機。生產力促進局轄下香港電腦保安事故協調中心接獲市民報告,有惡意手機Apps會自行向電話簿聯絡人發送收費宣傳SMS,「睇番月結單先察覺有過千蚊不尋常交易」。現時中心每月會調查香港地區Google Play(Android手機的程式商店)的最熱門、最新免費遊戲及Apps,每次都發現三至十三款Apps會有取用手機電話簿、相片或自動啟動錄像鏡頭,籲用家小心。
中心去年四月起接獲手機保安事故報告,至年底全年共十八宗,今年首十個月有十六宗,高級顧問梁兆昌表示,其中一宗是用戶不慎經非官方的第三方平台下載了惡意程式,遭人盜用身份登記收費SMS或IDD服務,事主其後驚覺帳單多了過千元簽帳;其他惡意程式行為包括偷取電話資料後出售賺錢,或濫發廣告SMS。
官網下載都中招
使用第三方平台下載Apps在內地較普遍,在港不流行,但梁指,即使經官方Google Play下載Apps,「好多人安裝嗰一刻冇睇清楚條款」,一按同意,可能已「一次過」賦予Apps所有權限,無論是電話簿、相簿,抑或當前位置。
中心與國家網絡信息安全技術研究所於今年七月起合作,每月選取香港地區Google Play的最熱門及最新免費的應用程式及遊戲,共二百個Apps交予研究所分析,每次發現有三至十三個有高風險行為,包括讀取電話簿、撥打電話、傳送手機內容、自動開啟錄像鏡頭等。
不過,中心只會將相關的Apps列作「高風險」而非「惡意」,因為其被發現只代表其行為有不尋常之處。梁又指,有關Apps的製作者可能是公司或個人,而登記時亦「可能只得一個電郵地址」,更不排除是用假身份登記,故難以追蹤。
記者盧怡安