【翻牆問答】 國產手機保安大漏洞　2方式易取內裡資料

問：中國公司出產的Android手機保安問題，似乎一個比一個嚴重，深圳一加的手機的保安問題，甚至大到要手機中央處理器晶片生產商、高通公司都要出面澄清。一加公司的手機這次又出了甚麼保安問題，令西方國家都那麼重視？

李建軍：這次一加手機出現有兩個保安問題，第一個，是手機內置的一個稱為「工程模式」的奇怪軟件，黑客可以透過USB線取得手機的一切資料，十分可怕，這個漏洞被發現之後，不少用戶都對此感到相當不安。深圳一加的生產商聲稱，程式由晶片生產商高通公司提供，由於這個指控，高通公司立即發出聲明，指一加在未經授權的情況下，改動高通公司的舊版程式，因而搞出這麼大的風波。

但對不少聽眾而言，另一個保安漏洞更令人不安，只要你有一部一加的手機，在手機電話程式上按*#800#這個按鍵組合，就可以立即看到手機定位和GPS紀錄，而且還可以下載到Micro SD上；換言之，如果你的手機落在公安手上，公安可以按*#800#掌握到你過去的行蹤，如果你從事維權活動，將會十分危險，隨時會連累你見過的「戰友」，因為手機記錄了你的行蹤，而公安可以用極簡單的方法得到相關紀錄，甚至用作在法院對你作出起訴之用。

因此，如果聽眾現時正用一加的手機，應該立即停用，不論由哪一個國家買回來的手機，都應即時停用，以免自己的行蹤持續被記錄和洩漏。雖然深圳一加的生產商表示，會推出軟件堵塞相關的漏洞，但由小米，以至其他中國手機生產商同類事件經驗來看，廠商的保證會否兌現實成疑問，因此，停用手機是最簡單直接的安全方案。

問：其實以現時中國手機生產商的程式設計習慣，是否代表聽眾不應再購買任何中國廠商所推出的手機，以保障自己的資料安全？

李建軍：這點幾乎是肯定，由小米、一加到個別不知名廠商，全部都在Android作業系統上僭建一些不應該出現的東西，甚至千方百計將用戶的私隱資訊，源源不絕送到不明的主機上，或容易由個別人士取得相關資料。中國廠商這種集體行為實在令人憂慮，而最擔心是這種行為背後會否有中國當局的參與，因此，為免自己的私隱無限外洩，謝絕任何中國公司出產的手機，包括中國廠商藉用外國品牌的手機，是最好保障自己私隱以及個人安全的方法。

問：談到定位，雖然手提電腦沒有GPS，但會否都可以像手機一般洩漏方位？如果想防止自己的手提電腦洩露位置，又應該怎樣做才好？

李建軍：雖然理論上手提電腦並無GPS，但現時已經有技術，根據你連上的Wi-Fi網絡，以及相關IP位置，可以推算到你大致上的方位，雖然準確度比不上GPS，但準確度都已經不俗，因此現時新一代作業系統，都有設定手提電腦的方位可以授權給哪一些應用程式使用。有些無必要的應用程式，或由中國公司推出的應用程式，就不應授權他們取得方位資訊。

當然最徹底防止自己手提電腦洩露行蹤的方法，是關閉機上的Wi-Fi和藍芽功能，但在互聯網年代，這是「斬腳跡避沙蟲」的做法，其實並不是太行得通的。

這次翻牆問答我準備了視頻，示範如何在Mac關閉定位功能，歡迎各位聽眾瀏覽本台網站，收看有關視頻。