Android舊版本最新漏洞 App開發商可下載私人檔案

Android舊版本最新漏洞 App開發商可下載私人檔案
Photo credit : Reuters / 達志影像
我們想讓你知道的是

私隱專員公署發現,Android 4.3或更舊版本的權限模式有缺陷,容許應用程式未經准許下,讀取手機內的個人資料,估計有66%仍使用Android 4.3版本的用戶受影響。

唸給你聽
powered by Cyberon

編輯:Catherine Chen

香港個人資料隱私專員公署測試發現Android系統最新漏洞,App竟可以讀取Android 4.3或更舊系統記憶體內所有私人相片和下載文件等資料。最新的Android4.4版本也未能倖免,App開發商可獲得內部記憶體內的資料,甚至被上傳網絡永久保存。

按照Google現行政策,Android用戶安裝App前可於「權限」頁面查閱該程式會讀取的資料,但公署設計的測試顯示,App開發商完全可以不經過使用者許可,自行下載手機上存儲在公共記憶空間和外置記憶卡上的資料,包括相片及其他敏感信息。公署已向開發商Google提出這一安全隱患,並聯絡美國聯邦貿易委員會要求跟進。

公署估計,目前約有66%的Android用戶仍使用Android 4.3或更舊版本,當中部份裝置更無法更新Android 4.4版本。公署又指出,Android 4.4版本雖已糾正這缺陷,但仍存在讀取部份手機內部記憶體的風險。

Google發言人表示,會定期提供Android作業系統更新以改善用戶體驗並加強系統安全性。Android 4.4版本中的一項更新,即是用戶能獲得進階的提醒功能,讓他們知道某些應用程式在試圖存取公用儲存空間中的資料。

核稿編輯:歐嘉俊

*按讚「關鍵評論網 香港」FB,留意香港本土的政治、經濟、文化消息。
或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『TNL香港編輯』文章
Loader