問:近年來,綁架軟件令人聞風喪膽,家中電腦資料被黑客加密,要重金買Bitcoin贖回檔案,是一件很頭痛的事?而近日有一宗發生在Mac的綁架軟件事件,竟然與App Store官方版軟件有關,到底什麼一回事?
李建軍:在Mac相當流行的點對點傳輸軟件Transmission其中一個版本中,由於被人混有用作啟動綁架軟件的程式,令無法透過官方網站下載的人,還是透過蘋果App Store下載軟件的人,都受到綁架軟件影響,有部分檔案被黑客加密。而蘋果以及軟件公司很快就將軟件下架,現時在App Store下載的版本,已經是安全版本,可以放心更新。
這件事與蘋果iPhone App Store較早前出現大規模污染事件性質類似,當軟件開發公司未有確保自己公司系統安全,甚至聘用心術不正的黑客為職員,而蘋果公司一時走漏眼,就會可能出現保安災難。因此,儘管蘋果App Store的審查機制,仍然比Google Play嚴謹和安全,但亦非百分百安全可靠,聽眾仍然需要留意電腦或iPhone會否出現一些不尋常的情況出現。如果你對相關情況感到相當可疑,應該將有關情況向蘋果或軟件開發商反映。
問:在蘋果iPhone OS 9或以上版本,手機內部所有資料都會被加密,如果輸入錯誤密碼超過十次,手機內的資料會被銷毀。那Android有沒有這個機制?如果有的話,會什麼版本的Android手機上享用得到?
李建軍:理論上,Android 5.0開始,Android已經預設手機內所有資料都加密。只不過,谷歌公司在Android 5.0版預設啟動全機加密功能,並不代表每一間Android手機生產商都會遵守谷歌公司的要求,大部分Android 5.0的手機都未有預設啟動資料加密功能,生產商以維持效能為理由,將Android 5.0的加密功能改革取消。亦由於生產商對預設全機加密政策的反應未如理想,谷歌由Android 6.0版開始,才強制大部分手機出廠時都要啟動全機加密功能,只有若干硬件配置較差的手機,才會獲得谷歌方面准許,關密全機加密功能。
但問題在於,現時有很多Android手機,特別中國的低價Android手機,在未經谷歌批准下,都擅自移走Google Play,並以奇怪的軟件安裝方式取代,造成了很多保安問題。在中國出售的廉價無品牌手機,甚至部分有品牌手機,會否在當局壓力下,取消了出廠時預設啟動全機加密,以及裝有一些古怪的後門,實在不得而知,因此,無論谷歌的加密政策如何變化都好,如果你的手機是中國品牌的手機,或一些奇怪品牌的廉價手機,你應假設這些手機並不遵照谷歌的政策行事。
總括而言,Android 4.0至Android 5.0的手機,都可以假設未有啟動全機加密功能,需要你自己自行啟動。而Android 6.0的手機,如果你買西方國家大牌子,價錢中上水平的手機,你那部手機在香港或其他國家購買的話,你可以假設他們已經遵照谷歌方面要求行事,啟動全機加密功能。而較低階的手機,由於谷歌有可能給予他們豁免,因此,不要以為Android 6.0,就會啟動了全機加密功能。
如果你買非中國公司製造的Nexus系列Android手機,而作業系統是5.0或以上的話,你可以假設手機的保安和私隱政策會符合要求,皆因這些手機都是遵照谷歌的要求設計和製造,在谷歌的監察下,手機製造商並不會有權力去增減功能,但要注意的是,由於Nexus系統實際上由谷歌委托手機製造商生產,介面會相對簡單,不像其他牌子的手機,介面有增減不少內容。
0:00 / 0:00