間諜軟件侵智能手機竊私隱
鎖定中國UC瀏覽器用戶 加人同置風險
【明報專訊】加拿大廣播公司《新聞》(CBC News)獲得的最高機密文件揭示﹐加拿大及間諜伙伴國﹐鎖定中國開發的UC瀏覽器(UC Browser)﹐打算利用其弱點﹐透過谷歌(Google)與三星(Samsung)應用程式商店﹐入侵智能手機。
電子間諜機構2011年底開始鎖定UC瀏覽器﹐它們此前發現該瀏覽器的保安弱點﹐它可向中國的伺服器﹐竊取其約5億用戶的隱私信息﹐包括用家電話號碼、SIM號碼﹐以及裝置詳情。
UC瀏覽器為中國與印度智能手機用戶普遍使用﹐在北美也日漸風行。它由中國科技業巨頭阿里巴巴集團擁有。
間諜機構的目的﹐是蒐集恐嫌疑犯及其他情報目標的數據﹐甚至在目標智能手機中﹐植入間諜軟件。
這份2012年的機密文件顯示﹐間諜機構利用特定手機程式的弱點﹐達成國家保安目的﹐但它們顯然未向公司或公眾揭露這些弱點。那可能威脅多達數億用戶﹐他們的數據可能會被其他政府機構?黑客或罪犯獲取。
渥太華大學互聯網法律專家吉斯特(Michael Geist)說﹕「這麼做是以提供保安的名義﹐但是……加拿大人或全球民眾被置於風險中。」
加拿大廣播公司聯手美國新聞網站The Intercept﹐分析最高機密文件。後者協助中情局前僱員斯諾登(Edward Snowden)﹐披露他爆料的機密文件。
根據這份由斯諾登獲得的文件﹐所謂的「五眼」(Five Eyes)情報網絡﹐亦即加拿大?美國?英國?澳洲及新西蘭間諜機構聯盟﹐特別尋找方式﹐入侵谷歌與三星手機應用程式商店服務器有關的數據。該服務器為全球數以百萬計部智能手機﹐提供大量數據流動的重要接入點。
「五眼」諜報團隊在2011年底至2012年初﹐曾試圖在用戶下載或升級應用程式時截取信息﹐將間諜軟件植入智能手機。
谷歌與三星都拒絕評論此事。文件說﹐間諜機構的最終目的﹐是將間諜軟件植入特定智能手機﹐控制個人裝備或從中提取數據。
多倫多人權和科技研究機構公民實驗室(Citizen Lab)指出﹐UC瀏覽器程式﹐直到最近仍在外泄數據﹐置數以百萬計用家的數據於風險中。