DC:相信有不少人,都会利用自己的iPhone或Android智能手机玩游戏,而一般而言,在iOS App Store获批核的都是比较安全。过往节目中提到,替iPhone进行越狱之所以有风险,都是怕黑客会植入一些立心不良的程式。只不过,近日有保安公司发现,有部分iOS App Store获批的游戏,内里有一些怀疑后门程式,那是否代表App Store的程式已非绝对安全?
李:最近Macworld发现,有一个叫Simply Find的程式,程式内里有个MP3档案,内里嵌入一个已经不再发挥效用的木马程式。虽然暂时这个木马不会对用户造成实质威胁,但反映出如果有部分程式开发公司立心不良的话,就有可能自己的手机被植入木马而懵然不知。现时未知是否有其他程式的MP3或其他资料档案中有可能植入木马。
DC:这种漏洞,又会对中国用户有什么潜在风险?
李:大部分西方国家的私营程式开发商,都不会随便植入木马,因为有可能触犯当地的私隐法例,甚至刑法,不单有可能令苹果永久停止在App Store出售程式的权利,更有可能令大批用户入禀法院索偿,这是相当得不偿失。
但中国的软件公司,由于不少是国营,或需要与政府合作才能够维持业务,因此有可能在政府压力之下被迫植入木马,一如中国版的Skype都有植入木马一样。一旦有App Store的程式可以成功回避苹果的审查植入木马,那日后中国政府可以在一些受欢迎的免费程式植入木马,藉此监视网民活动,甚至偷取网民的私人资讯,例如在即时通讯软件或游戏程式植入可疑程式,就能很快对网民活动作出监视,就算用了 VPN等,都避不了中国当局的监察。
DC:那身为中国网民,在App Store下载程式时,又要注意什么以策安全?
李:首先,要留意那些由中国软件公司开发的免费游戏程式,特别那些并非靠卖装备、武器之类的虚拟物品来赚钱的免费游戏,因为这类程式不单会附有大量广告,而且同时会载有不明来历的木马,否则实在很难解释这类程式怎样收回开发成本。不要因为游戏是免费的而掉以轻心,往往这类游戏才是最危险的。
除此以外,中国软件公司开发的即时讯息或其他免费程式亦要小心,天下间没有免费午餐,任何软件的开发都需要成本,特别苹果App Store的加盟公司,需要向苹果缴付九十九美元的年费,以及投资购买苹果Mac机作开发之用,这需要一笔投资。当这些软件并非依靠广告或售卖软件来得到收入时,那软件公司的收入从何而来,特别苹果的App Store机制并不大欢迎开放源码软件在App Store上出现。而中国的软件公司,不像谷歌之类的公司般,有其他的收入来源来支援在iOS平台上的程式开发。
当然,由各地地方政府或政府机关提供的软件都不宜下载,因为政府当局很容易以便民为名,在向网民提供的软件中附载不明不白的程式,那你就真的有如打开一道大门给政府当局所聘请的黑客们偷取资料。若你需要使用电子政府服务,使用电脑网页上的版本是相对安全一点。
DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位在翻墙上的问题,以及提供回避当局封锁和监察的各类新技术,欢迎各位继续留意收听。如果有任何问题,可以透过Skype或电邮作出提问,我们会尽快解答。
原文:http://www.rfa.org/cantonese/firewall_features/firewallappmalware-05102013105520.html?encoding=simplified
via 细节的力量 http://xijie.wordpress.com/2013/05/12/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e6%89%8b%e6%9c%ba%e6%b8%b8%e6%88%8f%e7%a8%8b%e5%bc%8f%e8%a2%ab%e6%a4%8d%e5%85%a5%e6%9c%89%e6%af%92%e8%bd%af%e4%bb%b6-2/
No comments:
Post a Comment