Friday, February 26, 2016

翻墙问答:支付宝Android及百度浏览器会泄漏资料?

问:最近中国主要大科网公司推出的应用程式,都被指有严重的保安漏洞。而支付宝Android版应用程式的保安漏洞,最受关注。支付宝Android应用程式的保安漏洞,到底会如何泄漏听众的个人资料?而听众又可以如何应付?

李建军:支付宝Android版被指出现的保安漏洞,除了会将手机内的通讯录、通话纪录、Wifi基站资料等数据,在用户不知情情况下送到支付宝的主机,亦会每隔若干时间,自动开启Android手机的相机和录音功能,并将录得的声音,以及拍到的照片送回支付宝主机。虽然支付宝否认有关事件,但有技术知识的网民经过技术查证,相关漏洞存在可能性相当高。若然要用支付宝付款的话,比较安全的做法,是使用电脑网页版支付宝进行付款,或使用iOS版的支付宝。iOS版支付宝在苹果的严格审查下,暂时未见有相当严重的私隐问题。在支付宝未澄清所有疑虑前,暂停使用Android版支付宝应用程式,是保障个人私隐最好的方案。

问:那另一间被指泄漏网民私隐的中国大公司又是哪一间?他们所推出的哪一个应用程式出问题?

李建军:另一间被指推出泄漏网民私隐应用程式的大公司是百度,百度推出的浏览器被加拿大多伦多大学公民实验室指应用程式泄漏大量网民个人资料。根据公民实验室的研究结果,百度浏览器的Android版,会将用户浏览过的网址,手机的GPS定位数据,以及IMEI等资料传回百度的主机。如果百度与公安当局合作的话,你用百度浏览器与你自己替公安加装追踪应用程式并无分别。Windows版虽然由于电脑的功能所限,并不会传回GPS数据,但会将电脑硬碟的序号、网络卡序号以及中央处理器型号等资料,同样传到百度的主机中。因此,对注重个人私隐的用户,百度浏览器是非常危险的浏览器,无论Android版还是Windows版都应立即停止使用,以免自己的私隐持续外泄给百度,影响自身安全。

问:无论百度又好,支付宝也好,为何中国公司于应用程式中收集大量个人资料,会受到网民以至外界严厉批评?当中有什么问题?

李建军:首先,中国并不像欧盟和香港一样,有严格的个人资料保护法律,百度或支付宝等公司收集你的个人资料后,有可能转交政府,亦有可能用作商业推销用途,就算不涉及政治,都会相当令用户困扰。而百度也好,支付宝也好,他们传送部分敏感个人资料时,完全未经过加密,这些个人资料如果被有心的黑客拦截,有可能用作攻击你的手机或电脑之用,或可以用来偷窃你的其他个人资料。因此,支付宝以及百度的处理手法才会受到广泛质疑。

问:支付宝以及百度背后都有相当庞大的母公司,在手机上有很多由百度或阿里巴巴所开发的应用程式,那是否代表除了支付宝Android应用程式,以及百度浏览器外,还有其他应用程式可能出现类似私隐泄漏问题?那又如何处理?

答:由于百度的Android软件开发套件,已经公认有问题,因此,百度所开发的应用程式,应避则避。而支付宝往往搭配淘宝网一并使用,因此阿里巴巴公司其他应用程式未必有问题都好,必须与支付宝搭配使用已经是一大问题。因此,如果你需要在淘宝买东西的话,最好在电脑上进行,避免安装或使用阿里巴巴公司所开发的各类应用程式。(完)

原文:http://ift.tt/1TIF0LJ




via 细节的力量 http://ift.tt/1TIF2Dg

No comments:

Post a Comment