【本報訊】Android的權限程式一直標榜高透明度,但私隱專員公署發現,Android 4.3或更舊版本的權限模式有缺陷,容許應用程式未經准許下,讀取手機內的相片、下載的文件等個人資料風險,估計有66%仍使用Android 4.3版本的用戶受影響,公署已去信開發Android程式的Google盡快修補有關缺陷。
新版本仍有漏洞
公署指出,Android一直以來的運作模式,若要讀取手機的個人資料前,會在下載前展示聲明,但公署測試發現Android 4.3或更舊版本卻存在缺陷,程式有機會在毋須預先聲明的情況下,仍可讀取Android手機裝置內的公共記憶體內容,包括相片、文件檔案及其他程式儲存等個人資料。
公署估計目前約有66%的Android用戶仍使用Android 4.3或更舊版本,當中部份裝置更無法更新Android 4.4版本。而Android 4.4版本雖已糾正這缺陷,但公署指出,仍存在讀取部份手機內部記憶體的風險。
公署於上月去信開發Android程式的Google盡快修補有關缺陷,並建議程式開發商將儲存的公共記憶體資料加密,防止個人資料外洩。