《蘋果》請來資訊保安專家試行入侵記者的手提電話,發現不少資料輕易被截取,入侵者更可遙距為電話作實時截圖,無聲無息地監察手提電話用家的一舉一動。有專家提醒,將手機Jailbreak(越獄)及安裝不明來歷apk程式安裝檔,均為手提電話帶來重大漏洞。
記者帶同一部Android 8.0版本的手提電話,讓資訊安全研究員Chris在電話安裝一個已「加料」網上論壇Discord程式,並透過電腦程式控制電話。程式安裝並開啟後,Chris即指電腦程式「已經寫住有個section open(項目已開啟)咗,代表呢部手機已經連到入去我部server(伺服器)」,並隨即查出被侵入手機的IP位址。
不少港人喜歡將手機程式的權限開啟,Chris示範若全部開啟手提電話數個熱門權限,如相機、GPS定位、咪高峯、聯絡人及短訊等,電腦程式便可獲取電話所在的經緯度。Chris指,當咪高峯功能開啟,只要「加料」App開啟,入侵者便可遙距錄音及拍照。Chris更示範在錄音及以手提電話前後鏡拍攝時,手機畫面並無異樣,亦無發出任何聲響,機主難以發現自己的電話被入侵。
保安專家:勿將手機越獄
除此之外,「加料」App具備手機畫面截圖功能,只要手機機主開啟,入侵者便可遙距截圖,猶如「偷睇」手機畫面。近期網上興起轉用另一通訊軟件Singal,啟用時需輸入sms驗證碼;不過「加料」App亦可以獲取手提電話內所有sms,包括記者的Signal及WhatsApp驗證碼。
香港資訊科技商會資訊保安召集人范健文指,要提防被黑客入侵,首要是切勿將手機越獄(即Jailbreak及Root機),因將手機越獄後,「(入侵者)可以做到嘅嘢就好多」。除此之外,亦不應安裝來歷不明的apk程式安裝檔,以免遇上「加料」App。