Google Play 惡意Apps洩露私隱 即睇完整可疑清單刪除保平安

撰文:區慶威
出版:更新:

Android 用戶注意!Google Play 上出現 24 款懷疑侵犯私隱的惡意 Apps ,已經被官方第一時間下架。這 24 款 Apps 已經被安裝 3 億 8 千 2 百萬次,大家實在應該檢查一下,自己的手機有沒有安裝有關 Apps。

資訊安全機構VPNPro在近期 2 個調查當中,發現不少要求過多危險權限的 VPN 及防毒 Apps,均源自一間名為 Hi Security 的開發商,因此對這間開發商旗下的 Apps 進行調查,及現 Hi Security 及背後的深圳豪客(HAWK)互聯網有限公司旗下不少的 Apps,除出現要求過多權限(包括撥打電話、取得拍攝、錄音及相片等的權限)的問題外,部分的 Apps 更藏有惡意程式編碼,除了會竊取用戶私隱,並將資料回傳中國境內的伺服器之外,部分 Apps 更加會撥打收費電話令用戶蒙受損失,或者秘密開啟瀏覽器點擊廣告,拖垮手機的運作。

在 VPNPro 調查之下,發現 TCL 旗下 HAWK 以多個開發這名義,製作了一系列可能存在問題的 Apps。(VPNPro)

國際媒體Forbes將有關的報告通知 Google 方面,而 Google 亦在確認相關惡意編碼後,第一時間將 Hi Security、HAWK 及旗下相關公司的問題 Apps 悉數從 Google Play 上下架。事件曝光後,HAWK 幕後的母公司身份亦給揭曉,竟然是中國科技界巨頭 TCL,換言之,部份 TCL 及中國廠商製作的 Android 手機,可能已經預載了有關的惡意程式。若果大家的 Android 手機中已經安裝了相關 Apps 的話,潛藏的問題依然可以對你構成威脅,請即參考以下清單,將有關惡意 Apps 從手機中移除。

TCL 旗下 Apps 開發商已知問題 Apps 總列(按圖放大對 App Icon)

+23

事件曝光後,TCL 公司亦都作出回應,表示理解 Google 將有關 HAWK 及 Hi Security 的 Apps 從 Google Play 下架的決定,而且正積極跟 Google 聯絡以了解他們的擔憂;另一方面,TCL 正計劃顧用第三方的資訊安全顧問,為以後開發的 Apps 進行審核,確保用戶可以安心使用。

記者在上列已經儘可能找出 HAWK、Hi Security、Tap Sky、Alcatel Innovative Lab、mie-alcatel.support、ViewYeah Studio 開發的有問題 Apps,發現總數達 28 款,其實多於 VPNPro 的數字。上列 Apps 已全部下架或未在 Google Play 中提供,記者儘可能找來 Apps 圖示讓大家對比,不過相信仍然有漏網之魚。若果大家發現,手機中有以上開發者製作的 Apps 的話,還是刪除保平安。