更多

    【同 App 不同權】華為小米手機應用商店 涉嫌濫用敏感權限

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    超過 20 萬人參與 泰國法身寺和 ZOOM 合作舉辦線上萬佛節

    雖然經過一年多時間,肺炎疫情已慢慢受到控制,但各國仍然不敢鬆懈,多個全球性大型的會議及展覽都改以線上形式舉行,最近連泰國著名的萬佛節今年改用遠距線上禮佛形式,變成可以讓全球多達 20 多萬信衆參與超級盛典。

    英國發生遙控車鎖集體失靈事故

    遙控車匙的技術已經普遍,不過一直有用戶擔心汽車鑰匙的無線遙控功能,可能會變成汽車安全的威脅,甚至會增加汽車被盜的風險。最近英國 Royston 的 Tesco 超市停車場,就發生超過 100 架車遙控車匙突然失效,令汽車無法開走,需要報警求助的事件發生。 根據當地警方表示,在短短 3 天內接到超過 100 宗使用該停車場的車主報案,指他們使用的遙控車匙突然失效,令他們被鎖在車外。有汽車工程專家認為,事故可能是某種無線電干擾,阻礙了遙控車匙的信號。但經過英國通訊管理局詳細調查後,表示「未有發現當地有任何電訊干擾跡象」,令事件變得更耐人尋味。

    Apple 推出 Apple for Kids 頁面

    Apple 推出 Apple for Kids 頁面,介紹有關家長怎樣登錄兒童所使用的 Apple 產品,並教導家長使用「家人共享」功能,來查看已購買的 App 及內容。如果子女無意中或未經授權從 App Store 購買項目,包括於 app 內購買或訂閱項目,家長可以第一時間收到通知,並能授權接受或不接受有關交易。

    我們日常使用 Android 手機都會透過 Google Play 來下載各類應用程式,不過在中國內地,因為沒有 Google Play ,所以民眾需要下載手機應用程式,一般都會透過各家手機廠商所開設的,或其他第三方應用程式商店下載。不過原來從不同應用商店下載同一款應用程式,程式所需要取得的權限竟然會不同?

    國內媒體指,華為手機應用商店,涉嫌濫用敏感權限。

    內地媒體《新京報》近日針對手機應用程式收集敏感資訊的行為進行調查,過程中意外發現,同一個程式在不同品牌手機的應用商店下載,讀取敏感資訊的行為會有所不同。例如說一個簡單的錄音程式,部分應用商店下載回來的版本會要求可使用用戶的 GPS 定位資訊,有的甚至要取用通訊錄甚至相機等等。

    小米手機的中門大開已經半公開的事實。
    小米手機的中門大開已經半公開的事實

    《新京報》還以國內手機四大品牌——華為、小米、 OPPO 、 vivo 的手機進行測試,透過各手機預設的應用程式商店,分別下載《天貓》、《攜程》、《 58 同城》、《優酷》、《今日頭條》、《愛奇藝》、《趕集網》等主要的應用 App ,結果 OPPO 和 vivo 下載時,都會正常彈出取用權限提醒的通知,提醒使用者該 App 可能會要求敏感權限。但從華為及小米應用程式商店下載時,竟會在沒有提示下,直接開啟及取得多種敏感權限。

    報導中以《天貓》購物程式為例,在小米手機安裝後,預設會開啟 GPS 定位、相機、錄音等權限;而華為手機則預設取用了用戶的 GPS 定位、相機、甚至讀取通話記錄權限;至於在 OPPO 和 vivo 則都會跳出權限提示。

    理論上,手機應用程式的安裝,一般會要採用「最低權限策略」,除非有關權限是關鍵功能,例如錄音程式當然要取用手機的咪高峰,但就未必有需要 GPS 、相機甚至通話記錄等權限。而應用程式最後能取得哪些權限,其實要視乎應用程式商店的審核要求。如果應用商店覺得程式索取的權限屬於正當目的,就可以上架。至於預設取用權限的功能,就和應用程式商店有關。

    幸好,香港能購買到的行貨國內品牌手機一般都有預載 Google Play ,若果真的需要在其他商店或網頁下載應用程式,在安裝時請記緊留意程式會否過度取得權限,以免重要個人資料被竊取甚至被監控。

    資料來源 : 新京報

    您會感興趣的內容

    相關文章