You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

Android被揭權限模式存缺陷

By on December 16, 2014

個人資料私隱專員公署發現Android 4.3或之前版本存在缺陷,可在未有作出權限聲明的情況下,讀取公共記憶體資料,包括用家相片、下載檔案及其他程式選擇儲存的任何資料。

私隱專員公署昨天指,Android一直以來的運作模式是,程式要讀取的資料會在安裝程式前呈現在「權限」頁面,若沒有呈現即不能被讀取。然而,公署的測試揭示,程式有機會在毋須於權限頁面作有關聲明的情況下,仍可讀取Android裝置內的記憶體內容,包括相片、檔案及其他程式儲存在該記憶體的資料。雖然有關可以讀取公共記憶體的缺陷已在Android 4.4的裝置糾正,但可以讀取部分內部記憶體的情況仍有可能於Android 4.4發生,故此情況依然值得關注。再者,目前有三分之二的Android 用戶仍在使用Android 4.3或更舊的版本 ,當中部份裝置更無法更新至Android 4.4。

已聯絡Google採取措施

公署自今年8月已聯絡開發Android程式的Google,證實這缺陷的存在。公署亦於上月27日正式要求Google採取補救措施,及警告受影響的用戶,惡意程式可以在其不知情甚至不允許的情況下讀取資料而存在風險。

個人資料私隱專員蔣任宏表示,「我期望像Google這些科技巨企履行保障私隱的承諾,切實地把保障私隱預設在資訊科技系統的設計及建構中,而不是在發生事故後才亡羊補牢。Android作為市場上其中一個主要流動操作系統,出現這些缺陷實在令人失望。」

為了作出補救,公署建議程式開發商把儲存在流動裝置公共記憶體的資料加密,以避免未經授權的讀取或資料外洩。公署亦建議消費者考慮把儲存在流動裝置的敏感資料加密。

android官網圖片

android官網圖片

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們