學習．思考安卓新聞智慧新世代超級G器人大戰 2016 年 11 月 17 日

[Mobile] 不買中國手機，不見得就沒有資料被傳到中國的問題？美國手機Blu在內的全球7億個行動裝置都被藏了「後門」？

圖：不買中國手機，就不會有資安洩漏的問題？這種說法似乎太外行了點（圖片來源：Pexels）！

有不少智慧型手機的用戶，在選購手機時，總會把中國品牌的手機列入拒絕往來名單，主要的原因在於：大家擔心自己手機中的重要資料會被傳送到中國大陸的伺服器，然後就不知道被用到哪裡去了；但好笑的是，其實iPhone或是其他國家品牌的手機，也都做了同樣的事，但為什麼唯獨只有中國品牌的手機會被另眼看待呢？這個可能不同使用者各有自己的見解，但就阿祥個人的使用經驗來看，中國不少手機品牌－華為、OPPO、小米…等，都已經是國際級的水準，其實根本不需要小鼻子小眼睛去偷使用者的資料，況且你以為不買中國手機，就保證你的資料不會被偷偷傳到中國去嗎？

根據CNN Tech的報導，資安公司Kryptowire就發現到，美國市售價格較低廉的Android手機，被預裝了一個由中國上海廣升信息技術（Adups）的軟體，除了會監控使用者手機的所在位置，通話記錄、網路搜尋記錄…等，還會定期每72小時就會將資料回傳到位於中國的伺服器，而這些行為不僅未經使用者同意，且讓消費者有冒犯的感覺。不過上海廣升信息技術也發佈聲明說明，這些敏感數據都是維持在私密保存的狀態下，最終也會被刪除掉，希望消瀰大家的不安。

目前已經知道美國手機品牌Blu有12萬支銷售的手機都內建了廣升的這支程式，不過Kryptowire公司表示，全球約有7億支的行動裝置都內建有廣升信息技術的應用程式，而且其實一般的使用者根本很難查覺自己個人相關的行為資料早就被監控且被偷偷保存下來，作為日後的分析之用。而網路安全公司BigID的CEO也提出警訊，建議使用者在選擇手機時，還是得注意手機品牌是否有一定的口碑，相關技術是否值得信賴。

目前受到這個問題影響最大的Blu，已經立即進行系統程式的更新，來刪除掉這支後門程式。

小結：

就如同本篇文章一開頭所提到的：手機使用者的行為其實早就已經被悄悄被廠商們所監控，一般在手機初始設定時，就有相關的資料蒐集、使用的條文要用戶同意－當然，這些條文應該也沒有幾個人會仔細看就按下同意了，但其實這些大品牌在蒐集用戶資料、傳輸與保存用戶資料時，都會有一定的責任維持這些資料的隱密性與安全，當然也不能拿去做危害用戶的行為，只要是大品牌，基本上不會出什麼亂子。

但這篇文章中最引人非議的還是在於：上海廣升信息在沒有告知用戶的情況下就私自做了這些行為，甚至連手機製造商也被蒙在鼓裡，而且可怕的是，廣升似乎也無法清楚交代監控用戶行為的意圖以及資料被拿到什麼用途去了－雖然有報導指出，廣升宣稱這個「後門」所蒐集的資料，是為了一間中國客戶作為辨識垃圾簡訊與騷擾電話之用，但事實是如何，其實很難下定論啊！