2013年12月2日 星期一

蠱惑Apps侵手機濫發SMS掠水[轉載]


image:apfelblog.ch


 


【太陽報專訊】【記者盧怡安報道】手機Apps可改變生活,但亦隱藏私隱危機。生產力促進局轄下香港電腦保安事故協調中心接獲市民報告,有惡意手機Apps會自行向電話簿聯絡人發送收費宣傳短訊SMS,「睇番月結單先察覺有千幾蚊不尋常交易」。現時中心每月會調查香港地區Google Play(Android手機的程式商店)最新、最熱門的免費遊戲及Apps,每次都發現三至十三款有取用手機電話簿、相片或自動啟動錄像鏡頭等高風險行為,呼籲用家小心。


有受害人多付逾千元


中心去年四月起接獲市民的手機保安事故報告,至年底全年共十八宗,今年首十個月有十六宗,高級顧問梁兆昌表示,其中一宗是用戶不慎經非官方的第三方平台下載了惡意程式,遭人盜用身份登記收費SMS或IDD服務,事主其後驚覺帳單多了過千元簽帳;其他惡意程式行為包括偷取電話資料後出售賺錢,或濫發廣告SMS。


使用第三方平台下載Apps在內地較普遍,在港不流行,但梁指,即使經官方Google Play下載Apps,「好多人安裝嗰一刻冇睇清楚使用條款」,一按同意,可能已「一次過」賦予Apps所有權限,無論是讀取電話簿、相簿抑或當前位置,「想用就用到」。


中心與國家網絡信息安全技術研究所於今年七月起合作,每月選取香港地區Google Play最新、最熱門的免費Apps,共二百個Apps交研究所分析,每次發現有三至十三個有高風險行為,其中十月報告有十一個,當中六個牽涉成人內容,包括讀取電話簿、撥打電話、傳送手機內容、自動開啟錄像鏡頭等。


不過中心只會將相關的Apps列作「高風險」而非「惡意」,因其被發現只代表其行為有不尋常之處,而有關Apps取用手機內容亦有可能是有好的理由。梁又指,有關Apps的製作者可能是公司或個人,而登記時亦「可能只得一個電郵地址」,更不排除是用假身份登記,故難以追蹤。


 


Ref.:http://hk.news.yahoo.com/%E8%A0%B1%E6%83%91apps%E4%BE%B5%E6%89%8B%E6%A9%9F%E6%BF%AB%E7%99%BCsms%E6%8E%A0%E6%B0%B4-223013427.html