【翻牆問答】第三方公司提供更新手機系統軟件或藏木馬程式

2019-07-12
電郵
評論
Share
打印
2019年4月30日,韓國首爾街頭燈箱正在推廣三星的新款智能手機。(美聯社)
2019年4月30日,韓國首爾街頭燈箱正在推廣三星的新款智能手機。(美聯社)

問︰及時更新手機作業系統,這幾乎是保障手機安全的常識,但有一些無良的軟件公司,利用這個心理來賺廣告錢。最近一個名叫Update for Samsung的軟件,被指不單未有成功幫助用家更新手機作業系統,還被迫看一大堆垃圾廣告,其實這是怎樣一回事?

李建軍︰這款叫Update for Samsung的軟件,在Google Play Store商店以免費軟件的姿態出現,聲稱能簡化更新手機作業系統的程序,但實際上,不單未能幫助用家下載最新版的作業系統,而且還迫人看一大堆垃圾廣告,可幸這只是看廣告,未有植入任何木馬程式。只不過,這已經是一件十分危險的事。因為下一趟,就有可能被黑客用來植入木馬程式,不單未有令手機更安全,相反,更中門大開讓黑客入侵手機。

問︰其實有沒有在Google Play Store或iTunes App Store出售的程式,幫助聽眾去更新手機的作業系統?

李建軍︰先講iOS的情況,由於蘋果一向嚴謹的政策,你既不會在App Store發現這類程式,而且蘋果作業系統的設計,亦不容許這類情況,除非你打算安裝或更新已「越獄」的作業系統。在蘋果,只能在電腦的iTunes應用程式,或手機作業系統的設定程式,才會容許你更新作業系統。

至於Android,其實十分視乎不同廠商的政策,但如果三星手機的情況,就一定只能利用作業系統設定功能,或電腦上由三星提供的應用程式,才可以更新作業系統。有個別牌子有可能將更新作業系統程式,放在Google Play Store供使用者下載,但標明的開發公司,一定是手機製造商本身,而不會是一些古靈精怪的公司。任何第三方公司提供的所謂作業系統更新程式,都很大機會是內置木馬程式,或充斥各類木馬程式,縱使在Google Play Store出現亦不要隨便下載,因為Google Play Store的保安審查機制寬鬆,有時候會容許這類聲稱令手機使用者更容易使用手機的應用程式出現,造成問題。

問︰如果不幸下載了Update for Samsung一類應用程式,聽眾現在應該怎樣做?

李建軍︰不要再使用,並且立即刪除相關程式。

問︰其實這類程式,對中國用家的風險,遠大於其他國家,此話何解?

李建軍︰這類型應用程式對中國用家的風險遠大於其他國家,因為中國用家過往都有使用手機助手一類第三方程式的習慣,對這類程式造成的保安問題,防範意識鬆懈,所以中國用戶中招的機會率,遠比其他國家的為高,而且他們會以為凡Google Play Store可供下載的程式都會安全,但現實並非如此。

在Google Play Store上的程式,下載前必須了解軟件開發商背景,Google Play Store其實有提供初步提供開發者的聯絡方法,如果聯絡方法只是一個Gmail電郵,或者辦公室地址是香港一間可供分租的辦公室,你就一定要小心提防,這種方法有助判斷你下載的軟件,譬如VPN程式,是否有潛在風險。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站