关闭

展开

职位空缺

招标资料

联络我们

开放式Android系统 保安风险难根治

十年前,Google与全球34间手机生产商、软件开发商、电讯运营商和晶片制造商成立开放手机联盟,并发佈首部使用Android作业系统的手机。

由于Android系统的程式码属公开及免费,手机生产商无需取得Google和联盟的授权,便可在原Android系统的基础上客制化,甚至于不同型号的装置上使用不同版本的系统。它的好处是可满足用户的要求,但这种百花齐放的发展亦引致Android系统版本分散,使利用Android软件开发工具包编写的应用程式,在不同设备间的互通性受到影响。

2015年夏天,这问题更扩展至网络保安层面,短短18个月内先后出现Stagefright、QuadRooter及BadKernel等多个严重保安漏洞。虽然Google已立即提供修补程式,但非其自家品牌的Android装置用户仍需待装置供应商做好系统兼容性测试后,才能获得系统更新。更糟糕的是,现时流动设备的产品週期非常短,尤其是非主流型号,推出一至两年便不再更新系统,令这些设备的用户长期处于保安危机边缘。

纵使Google 已推出多项补救措施,但始终未能根治问题,而不同的硬件及深度客制化的趋势亦令问题更难解决。要减低保安风险,用户除需选择有信誉及往绩良好的Android装置品牌外,更时刻紧记只从官方商店下载应用程式。另外,切勿将手机解锁,取消手机原有的保安机制,及开启不明来歷的电邮和连结,以加强保障安全。