晴時多雲

Google Play安全性解密 專家曝安卓系統風險

2021/12/14 17:01

盧育聖(右)說明安卓作業系統的安全性風險。(記者方韋傑攝)

〔記者方韋傑/台北報導〕Google 台灣今日舉辦「解密Google Play安全性」 活動,盛星科技創辦人盧育聖會中說明安卓(Android) 開放生態系平台風險,他認為,資安疑慮、惡意程式多寡,與作業系統開放、私密沒有太大關係, 私密原始碼容易存在長期都沒被發現的漏洞,安卓則因原始碼數據龐大,使漏洞難以滴水不漏地被找出。

盧育聖說,安卓是單純的開放原始碼作業系統,基於授權的商業模式,造就了以安卓為核心的開放性生態系,時至今日大家所說的安卓指的就是這個生態系,各個廠商都能夠修改系統程式,加上具有自己特色的功能,但由於廠商可以自行修改,就可能造成新的漏洞,有時候聽到安卓被攻擊,可能是作業系統漏洞,也可能是開放生態系造成的,雖然不盡完美,但要積極面對問題與解決它。

盧育聖表示,很多人質疑開放原始碼作業系統的資安風險是否較大,但如同電腦作業系統,應該不會有人回答特定系統的風險較高,從他的開發者經驗,會覺得開放原始碼會比較安全,盧引述密碼學界看法稱:開放原始碼是資安先決條件。原因在於所有原始碼都攤在陽光下,一群開發者都能審視是否有問題,大家都能致力維護; 私密原始碼雖然密閉,攻擊者雖然沒有看到原始碼,但還是會找到漏洞,當駭客開採到漏洞,「也不會告訴你」,很難察覺。

盧育聖強調,若要避免手機資安風險,第一步要選對手機,由於手機生產過程中可能被植入病毒,也可能因生產商修改安卓原始碼造成新漏洞,且內建應用恐暗藏惡意程式,「買到這種手機是最悲慘的,送人沒人要,也沒辦法移除」;第二是慎選APP下載來源,選擇有相對保護承諾的平台;最後,在執行APP時,注意它要求的權限是否合理,若單純玩個遊戲卻要讀取聯絡人、傳簡訊,就要有所警惕。

盧育聖補充,Google Play的掃毒功能除了透過病毒特徵碼辨識之外,還會藉由惡意行為分析判別,至於手機中毒是否重置就可解決,他認為要看中毒種類,一般而言刪除App就能防止災害擴大,但不代表完全沒事,使用者的聯絡人、信用卡資料可能已經流出。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應