索料多 有木馬 專家籲考慮下載風險
香港文匯報訊(記者 文森)資料外洩事故經常發生,有時防不勝防。香港電腦保安事故協調中心日前發表 2019年4月「香港地區Google Play商店應用程式保安風險報告」,將4款港人常用的Android App列為高風險應用程式,當中更包括Android版下載次數逾500萬、實施會員登記制僅3星期已累積277萬名會員的《蘋果動新聞》。報告指出,《蘋果動新聞》存在獲取用戶SIM卡狀態、網絡資料及傳送手機資料等高風險行為,更被偵測出惡意木馬程式。有電腦專家質疑手機程式是否需要獲取那麼多資料,並呼籲市民下載時要考慮風險。
香港電腦保安事故協調中心與中國國家互聯網應急中心合作,對從Google Play商店下載的應用程式進行惡意及可疑行為檢測,調查範圍包括香港地區排名首50位免費的熱門和最新應用程式及遊戲,總共200款應用程式,當中發現4款屬高風險應用程式/遊戲。該4款被列為高風險的應用程式/遊戲分別為新聞軟件《蘋果動新聞》、動作遊戲《 RunRace 3D 》、卡牌遊戲《三國殺繁體版》及動作 RPG 《元氣騎士 Soul Knight 》。
報告列《蘋果》程式可疑代碼
其中,《蘋果動新聞》被指獲取用戶SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為,且根據VirtualTotal 的惡意程式偵測度報告,指Antiy的AVL防毒軟件掃描到程式裡含有一款惡意木馬程式「 Trojan[Ransom]/Android.Congur 」。報告內設「高風險應用程式深度分析」的《附錄》,打開後可看到源代碼(source code),報告逐項清楚列出《蘋果動新聞》程式的可疑代碼部分。
《三國殺》也是許多港人熟識的卡牌遊戲,不論實體遊戲、網絡遊戲時代已深受歡迎,登陸手機之後也有不少捧場客。報告發現它會獲取多項SIM卡資料、通過連線訪問網絡和獲取及傳送手機資料等。VirtualTotal 報告亦指它被發現含有兩種廣告型惡意軟件。市民如欲查閱報告,可登入網頁連結:https://www.hkcert.org/my_url/zh/blog/19043001。
專家:下載免費App有代價
香港大學信息安全及密碼學研究中心總監鄒錦沛接受香港文匯報訪問時質疑,新聞程式及手機遊戲是否有需要讀取用家的SIM卡資料(例如網絡供應商)、IMEI(手機機身編號)等資料,甚至將之傳送出去,市民下載該等程式時亦需留意有否授權對方獲取該等資料。他說:「好難講它們獲取客戶該些資料有什麼目的,例如是否作推銷之用?但這世界沒有免費的午餐,免費下載程式總有付出吧!」
他續說,用戶被讀取上述資料不等於即出現資料被盜取或外洩等網絡保安事故,但市民下載時必須特別留心,「我個人向來不會下載會讀取那麼多資料的程式。」