(2014年12月15日) 個人資料私隱專員公署(「公署」)發現Android程式可以被編寫至在未有作出權限聲明的情況下,讀取Android 4.3或之前版本的流動裝置的公共記憶體。
2. Android一直以來的運作模式是,程式要讀取的資料會在安裝程式前呈現在「權限」頁面1,若沒有呈現即不能被讀取。然而,公署的測試揭示,程式有機會在毋須於權限頁面作有關聲明的情況下,仍可讀取Android裝置內的記憶體內容,包括相片、檔案及其他程式儲存在該記憶體的資料。雖然有關可以讀取公共記憶體的缺陷已在Android 4.4的裝置糾正,但可以讀取部分內部記憶體的情況仍有可能於Android 4.4發生,故此情況依然值得關注。再者,目前有三分之二的Android 用戶仍在使用Android 4.3或更舊的版本2 ,當中部份裝置更無法更新至Android 4.4。
3. 下表概括描述公署的測試程式(由公署用PCPD Developer名義開發,並可於Google Play Store下載的程式File Explorer3)在未有事先聲明的情況下仍可讀取裝置的記憶體:-
| 裝置上的Android 版本 | 權限頁面有否顯示任何權限? | 可否讀取公共記憶體4? | 可否讀取部分內部記憶體5? |
|---|---|---|---|
| Android 4.3 or 或之前 | 否 | 可 | 可 |
| Android 4.4 | 否 | 否 | 可 |
4. 公署自本年8月已聯絡Google,證實這缺陷的存在。公署於2014年11月27日正式要求Google採取補救措施,及/或警告受影響的用戶惡意程式可以在其不知情甚至不允許的情況下讀取資料而存在風險。
5. 個人資料私隱專員蔣任宏表示:「隨著科技應用融入在生活細節之中,消費者日常生活提供的個人資料愈來愈多,而且往往是不知不覺的。因此,所有在電子世界中負責收集及使用個人資料的持份者,必須加倍小心,負起保障消費者私隱的責任。這些持份者不單是指直接收集資料的機構(例如程式開發商及軟件公司),亦包括提供網絡服務或其他基本設施的公司,裝置或操作系統生產商。」
6. 蔣任宏指:「我期望像Google這些科技巨企履行保障私隱的承諾,切實地把保障私隱預設在資訊科技系統的設計及建構中,而不是在發生事故後才亡羊補牢。Android作為市場上其中一個主要流動操作系統,出現這些缺陷實在令人失望。」
7. 為了作出補救,公署建議程式開發商把儲存在流動裝置公共記憶體的資料加密,以避免未經授權的讀取或資料外洩6。公署亦建議消費者考慮把儲存在流動裝置的敏感資料加密7。
完
1 http://developer.android.com/guide/topics/security/permissions.html
2 來自Google Android Developer Dashboard截至2014年12月1 日的數據
3 https://play.google.com/store/apps/details?id=com.pcpdappdev.fileexplorer&hl=en-GB
4 公共記憶體大多儲存所拍相片、下載檔案及其他程式選擇儲存的任何資料。
5 該程式能夠讀取部分內部記憶體,例如在 /system/app/ 及 /system/bin資料夾中的內容,當中可能含有關於裝置的敏感資料。由於公署對Android在這個層面的細節是如何運作的認知有限,現階段無法評估有關資料的讀取對私隱方面的影響。
6 見《開發流動應用程式最佳行事方式指引》: www.pcpd.org.hk/tc_chi/resources_centre/publications/guidance/files/Mobileapp_guide_c.pdf
7 見《保障私隱—明智使用智能電話》:http://www.pcpd.org.hk/tc_chi/publications/files/smartphones_smart_c.pdf