網絡安全:手機「越獄」招黑客入侵

文章日期:2022年01月01日

【明報專訊】大家有沒有想過,為什麼智能手機不像以往電腦一樣,充斥病毒和惡意軟件?

一般電腦可以自由修改系統啟動程序,但智能手機為阻止病毒或惡意軟件取得系統控制權或干擾其他應用程式運作,用戶無法修改系統啟動程序,或以最高權限執行應用程式,而應用程式亦不能互相干涉。由於應用程式亦無法修改系統和其他應用程式,智能手機的用戶可以隨時清除該應用程式而不影響系統運作,技術上稱之為沙盒(sandbox)。

植入「木馬」 遙控取控制權

如果要解除系統的權限,就需要「越獄」(jailbreaking,安卓系統又稱為rooting)。越獄往往需要利用系統已知的安全漏洞繞過限制,因此往往最新版本的系統皆無法越獄。越獄的手機,基本上可以視為失去保護網,黑客可以於越獄過程中植入「木馬」,從而遙控取得手機控制權,以安裝未經審核的程式,以及於用戶不知情下取得個人檔案、通訊紀錄,又或控制相機及錄音。

網上亦有不少個案,騙徒利用各種投資機會或色情陷阱,誘使受害人越獄並安裝軟件,從而取得個人資料用作勒索。所以,因各種公私需要而想改裝自己的智能手機,理想的做法是額外添置一部沒有個人資料的手機作修改用途。而日常使用的智能手機,應適時更新系統,以及提防一些越獄安裝軟件的建議。

文:羅浩林(香港互聯網協會會長)

[E潮]

RELATED