刘超转自自由亚洲
主页 | 翻墙知识
翻墙问答﹕Android作业系统有什么保安隐患问题?
2013-08-30 电邮 评论 Share 打印
打印 分享 评论 电邮
00:00/00:00
收听节目 声音下载
DC: 越来越多人使用智能手机,甚至依赖智能手机上网以及管理个人资料,最近美国有传媒披露一份国土安全部的文件,指有七成针对手机的病毒和木马都是袭击Android作业系统。而有四成四的智能手机仍然使用旧版Android作业系统,有保安隐患问题。听众为保护自己,其实应该采取什么行动?
李: 对中国智能手机用户而言,用太旧的Android作业系统的手机意味著翻墙失败,固然相当麻烦。但另一方面,Android 2.3或以下的作业系统还有不少保安问题,例如有黑客植入Rootkit程式偷取资料,以一些有问题的短信控制手机,令你不知情下传了一大堆贵价短信往海外,甚至以假Google Play网址诱使你安装有问题的程式。对中国用户而言,以假Google Play这个手段最危险,如果中国当局透过假Google Play网站发放有问题的翻墙软件,甚至假翻墙软件,对用户而言后果相当严重。
因此,无论为了翻墙亦好,为了加强自身资讯安全都好,使用Android旧版作业系统的手机,如果可以升级作业系统,都应该将作业系统升级。如果不能够升级作业系统,例如厂商不提供新升级版,或硬件实在太旧,跑不动新版作业系统的话,就应更换手机。
DC: 现时不少采用Android新版作业系统的手机都价廉物美,但采用新版Android作业系统的手机是否代表一定安全?
李: 首先,Android作业系统手机生产厂商众多,有部分厂商为了打入美国政府或军用市场,十分注重安全。但有部分厂商,特别中国的公司,会否争取与国有电讯公司合作,在手机作业系统软件内加入后门,这一切在未知之数。
因此,采用新版Android作业系统的手机不一定代表安全,对于部分品质控制相当令人怀疑的山寨手机,以及由中国公司研究开发的Android手机,都仍然需要抱持保留的态度。如果这类手机有朝一日连翻墙软件都开不了,或在你不知情的情况下,将你的行踪告知当局,这一切都不令人感到奇怪,因为不同公司如何处理Android作业系统,用户很难真的搞清楚。如果你对你自己的手机安全有疑虑,可以考虑多花一点钱,在海外购买手机,反正不少海外销售手机都已经内置中文支援,只要在设定中更改用户介面语言就问题不大。
DC: 之前的翻墙问答都讨论过谷歌云端磁碟的加密问题,最近谷歌公布,将会对所有谷歌云端磁碟内容作出加密,而不只在通讯过程中加密这样简单。究竟技术详情如何,以及新的加密服务会否需要额外收费之类?
李: 根据谷歌最新公布,现在新写入谷歌云端磁碟的档案,或现在作出修改的档案,都会以AES 128位元加密方式加密。而AES 128位元加密,是现时最流行的磁碟加密技术标准,这是足够保障你存在云端硬碟的资料安全。
但特别要注意的是,在今年八月中之前写入谷歌云端硬碟的资料,现时仍然未加密,谷歌在未来数月会陆续为这次早存在云端硬碟内的资料加密。如果你想快点替原本存在云端硬碟的资料加密,可以考虑修改档案内容。因谷歌云端硬碟在覆写原有档案时,会立即替档案加密,那就不用等两三个月由系统自动更新。