練肖維 Lien Hsiao Wei 讚、粉絲團

2014年9月29日

基本上 你把資料放在雲上 就別想要資安了 都是假的


手機回傳資料 資安問題引人憂
2014年09月28日 23:33
中央社
受歡迎中國大陸小米手機的製造商承認,小米機會把使用者個人資料回傳大陸伺服器後,引發眾人抗議與台灣政府調查。但專家指出,這可能只是冰山一角,類似情況恐十分普遍。

這起事件也引起大家關注,我們對智慧型手機與外界之間的關係知道得有多麼少。簡而言之,手機雖然放在你的衣袋裡,但你卻無法控制它。

只要手機開著,就至少能與3方傳遞資料,分別是手機製造商、連結手機的電信公司以及你安裝在手機或購買前便安裝在手機的第3方應用軟體的開發商。

這些公司都可能在手機編寫程式,透過無線網路將資料「回傳」給他們,無論使用者是否知情或同意。以小米機的例子而言,只要使用者開機,手機就會開始「回傳」個資。

小米科技公司表示,這是為了方便使用者傳送SMS簡訊,可以在不用支付電信業者費用的情況下,透過小米伺服器傳送訊息。小米公司表示,為了能這麼做,公司必須知道使用者通訊錄內容。

電腦安全公司芬安全(F-Secure)協助揭發小米手機問題,研究人員海波寧(Mikko Hypponen)說:「小米原本在做的事顯然是不對的:他們在搜集你的通訊錄資料,而且沒有獲得你同意就將資料回傳給他們自己。」他說:「更糟的是,這還是在未加密情況下傳送。」

他指出,小米表示公司後來解決了這個問題,先徵求使用者同意,並只透過加密的連結管道傳送資料。

只要手機開著,就開始蒐集資料的,絕對不只小米一家。

網路安全公司FireEye亞太地區技術長包蘭德(Bryce Boland)說,行動電話營運商可能蒐集用戶的資料,表面上是為了改善用戶首次設定手機的程序。他說,手機製造商也可能蒐集資料,包括用戶所在位置與開機時間等。

包蘭德表示:「不只是手機製造商或電信公司會做這種事。」他說:「這比較像是整個行業的問題,大家都設法搜集可用在不同目的資訊,這可能合法,但也可能存在侵犯隱私的顧慮。」1030928

--------------

沒有留言 :

張貼留言

最近30天熱門文章