【翻墙问答】第三方公司提供更新手机系统软件或藏木马程式

问︰及时更新手机作业系统，这几乎是保障手机安全的常识，但有一些无良的软件公司，利用这个心理来赚广告钱。最近一个名叫Update for Samsung的软件，被指不单未有成功帮助用家更新手机作业系统，还被迫看一大堆垃圾广告，其实这是怎样一回事？

李建军︰这款叫Update for Samsung的软件，在Google Play Store商店以免费软件的姿态出现，声称能简化更新手机作业系统的程序，但实际上，不单未能帮助用家下载最新版的作业系统，而且还迫人看一大堆垃圾广告，可幸这只是看广告，未有植入任何木马程式。只不过，这已经是一件十分危险的事。因为下一趟，就有可能被黑客用来植入木马程式，不单未有令手机更安全，相反，更中门大开让黑客入侵手机。

问︰其实有没有在Google Play Store或iTunes App Store出售的程式，帮助听众去更新手机的作业系统？

李建军︰先讲iOS的情况，由于苹果一向严谨的政策，你既不会在App Store发现这类程式，而且苹果作业系统的设计，亦不容许这类情况，除非你打算安装或更新已「越狱」的作业系统。在苹果，只能在电脑的iTunes应用程式，或手机作业系统的设定程式，才会容许你更新作业系统。

至于Android，其实十分视乎不同厂商的政策，但如果三星手机的情况，就一定只能利用作业系统设定功能，或电脑上由三星提供的应用程式，才可以更新作业系统。有个别牌子有可能将更新作业系统程式，放在Google Play Store供使用者下载，但标明的开发公司，一定是手机制造商本身，而不会是一些古灵精怪的公司。任何第三方公司提供的所谓作业系统更新程式，都很大机会是内置木马程式，或充斥各类木马程式，纵使在Google Play Store出现亦不要随便下载，因为Google Play Store的保安审查机制宽松，有时候会容许这类声称令手机使用者更容易使用手机的应用程式出现，造成问题。

问︰如果不幸下载了Update for Samsung一类应用程式，听众现在应该怎样做？

李建军︰不要再使用，并且立即删除相关程式。

问︰其实这类程式，对中国用家的风险，远大于其他国家，此话何解？

李建军︰这类型应用程式对中国用家的风险远大于其他国家，因为中国用家过往都有使用手机助手一类第三方程式的习惯，对这类程式造成的保安问题，防范意识松懈，所以中国用户中招的机会率，远比其他国家的为高，而且他们会以为凡Google Play Store可供下载的程式都会安全，但现实并非如此。

在Google Play Store上的程式，下载前必须了解软件开发商背景，Google Play Store其实有提供初步提供开发者的联络方法，如果联络方法只是一个Gmail电邮，或者办公室地址是香港一间可供分租的办公室，你就一定要小心提防，这种方法有助判断你下载的软件，譬如VPN程式，是否有潜在风险。