下載非官網Apps機主破財

手機Apps隱存私隱危機。生產力促進局轄下香港電腦保安事故協調中心接獲市民報告，有惡意手機Apps會自行向電話簿聯絡人發送收費宣傳SMS，「睇番月結單先察覺有過千蚊不尋常交易」。現時中心每月會調查香港地區Google Play（Android手機的程式商店）的最熱門、最新免費遊戲及Apps，每次都發現三至十三款Apps會有取用手機電話簿、相片或自動啟動錄像鏡頭，籲用家小心。

中心去年四月起接獲手機保安事故報告，至年底全年共十八宗，今年首十個月有十六宗，高級顧問梁兆昌表示，其中一宗是用戶不慎經非官方的第三方平台下載了惡意程式，遭人盜用身份登記收費SMS或IDD服務，事主其後驚覺帳單多了過千元簽帳；其他惡意程式行為包括偷取電話資料後出售賺錢，或濫發廣告SMS。

官網下載都中招
使用第三方平台下載Apps在內地較普遍，在港不流行，但梁指，即使經官方Google Play下載Apps，「好多人安裝嗰一刻冇睇清楚條款」，一按同意，可能已「一次過」賦予Apps所有權限，無論是電話簿、相簿，抑或當前位置。

中心與國家網絡信息安全技術研究所於今年七月起合作，每月選取香港地區Google Play的最熱門及最新免費的應用程式及遊戲，共二百個Apps交予研究所分析，每次發現有三至十三個有高風險行為，包括讀取電話簿、撥打電話、傳送手機內容、自動開啟錄像鏡頭等。

不過，中心只會將相關的Apps列作「高風險」而非「惡意」，因為其被發現只代表其行為有不尋常之處。梁又指，有關Apps的製作者可能是公司或個人，而登記時亦「可能只得一個電郵地址」，更不排除是用假身份登記，故難以追蹤。

記者盧怡安

香港電腦保安事故協調中心高級顧問梁兆昌呼籲用家，「唔好咁心急」，看清楚Apps的使用條款，如它會取用手機內哪些資訊，建議巿民小心衡量，才決定是否使用有關Apps，又提醒用家絕不應使用任何無保障的第三方平台下載Apps，亦不應以「越獄（Jail Break）」或「Root機」等方式不當破解系統。

梁兆昌提醒智能手機用家，下載Apps時應看清楚使用條款及私隱政策，包括程式會讀取手機的哪些資料，衡量「係咪有責任嘅使用」；他又指，「越獄」及「Root機」等同「將手機原有嘅保安完全撤除」，令惡意程式「攞啲咩都得」，故應避免使用。

他亦指，用家應「諗埋唔見咗手機之後嘅後果」，不要把敏感資料存於手機，應定期備份，並應啟動手機「尋找我的電話」功能，Android手機用家應加裝手機保安軟件。