【翻墙问答】华为AppGallery发现大量带有恶意木马程式游戏

2021-11-26
Share
【翻墙问答】华为AppGallery发现大量带有恶意木马程式游戏 2021年4月,北京居民戴口罩经过当地一间华为旗舰店。
美联社

问:近日俄国有资讯安全公司发现,华为的应用商店AppGallery上,居然有一百九十种游戏内有恶意木马,究竟是甚么木马?而如此大量的游戏木马透过AppGallery进行散布,又反映了华为手机对听众有甚么潜在威胁?

李建军:根据俄国资讯安全公司所披露的内容,这次在AppGallery内大规模发现的木马,主要目的是窃取手机的定位、网络位置、装置技术规格等资讯,目的在于传送广告,应涉及谷歌广告流量诈骗的问题。不过,有关木马过往有被改作下载不明程式,甚至拦截短信等纪录,因此,这次木马仍然是十分之危险,基本上,不应该在AppGallery下载任何游戏,以策安全。华为AppGallery已下架的游戏,都可以视为被木马所感染,立即删除对自己最有保障。

其实华为AppGallery的主要问题,一如其他中国公司,可以因内部贪污,或有员工的贪念,甚至中共的指令,纵容一些安全上有问题的程式上架。华为位处没有法治的中国,用户一般难以透过法律程序向华为索偿,如果有关程式是在中共指令下上架,你就根本不用指望有关程式会下架,或推出移除木马的版本,所以你不能够指望AppGallery具备与苹果App Store,或者谷歌Play Store一样的安全水平。这不只是华为企业文化的问题,也是中国体制的问题,中国不可能有真正的网络安全,因为中国当局惯性利用黑客对人民作出监控,网络安全最大隐患来源,正正是中国政府本身。

问:对于使用华为手机的听众,你会有甚么建议?

李建军:最彻底的方法,当然是不再使用华为手机,因为当制造商本身对应用程式商店缺乏应有安全监管的时候,使用外资厂商,有Play Store的Android手机,或苹果的iPhone是最好,至少苹果或谷歌两间公司对程式会有安全监管。

但如果你未能停止使用华为手机时,避免在AppGallery安装游戏,删除所有由AppGallery下载的游戏,是最低限度的安全措施。因为除了俄国资讯安全公司提及的木马外,可能还有其他木马出现于游戏之中,而游戏一直都是黑客热门用作发放木马之用的途径。

如果你可以有第二部手机,华为手机应该只用于公务用途,私人或敏感内容应该用另一部手机处理,因为华为手机连AppGallery都可以有问题,作业系统的设计等等,就只会更多「匪夷所思」的问题。因此,只有一些无伤大雅的资料情况下,才适合使用华为手机。不然的话,都应该假定华为手机和AppGallery的应用程式都是不安全,甚至比一些来历不明的APK程式更加差。

问:如果在一些连敏感和私人内容都要使用华为手机的情况下,又可以怎么办?

李建军:由于中国当局实施手机实名制,你可能要面对一些无可奈何的情况,唯一可用的手机就是华为手机。在这种情况下,就一些私人或敏感话题,除了尽量使用点对点加密通讯软件外,在进行通讯时,还要定期更换的代号,回避中国当局的监控,以及档案使用加密方式传送,避免直接传送照片等等,都有助减低华为手机的不安全对你造成的影响。

当然,尽快更换手机,是彻底解决问题的唯一方案。只不过,当局有可能以一些匪夷所思的做法,迫你非用华为手机不可,因此,使用代号,在手机进行加密档案传送,这些技术都有需要学习。另一个方法,就是尽量使用电脑或平板电脑通讯,因为电脑或平板电脑可以提供比较多样化的工具进行加密,亦可以选择比较安全的程式。在这种情况下,手机就完全不用作任何私人或敏感用途,虽然会比较麻烦,但这仍然是保障自己私隐以及安全的方法之一。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

请李建军介绍一下棱镜门
请李建军介绍一下棱镜门 says:
2021/12/01 22:33

我想知道美国系点样去监视呢个世界的

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站