今年8月份美國一份民調顯示,近半數美國成年人支持禁用抖音海外版TikTok應用程式,認同其妨害資安與國安。歐美多國已禁止公務員下載TikTok,英國在今年4月也因為濫用兒童個資,對TikTok祭出高額罰款。但能竊取個資的應用程式還很多,資安專家們再次提醒,常被用於「兒童安全監控」的各種apps,其實都能用於未經同意監控成人,這類應用程式多半設計成隱形軟體,容易安裝但很難被發現,至少40萬安卓手機用戶,遭監控行蹤、竊聽談話,卻完全不自知。
電子國界基金會資安總監 蓋珮芮:「跟蹤軟體是一大類軟體,就是設計來秘密安裝在行動裝置上,竊取數據。」
你的各種密碼、存在手機內的照片、去過的地點GPS數據,跟蹤類軟體(Stalkerware)都能存取。別以為這類軟體都是非法,不少專門販售給家長下載,裝在孩子手機上監控未成年人行蹤與網路使用的「兒少安全軟體」,也是跟蹤軟體。但你的筆電或手機也可能被安裝這類軟體,而你並不知道。
防家暴組織"安全逃生行動"總監 考克斯:「跟蹤類軟體最大的問題之一,是能讓施虐者更進一步介入受害者的生活。我們的行動裝置上有很多東西(個資),若是被駭被偷,會重創個人的信任感與安全感。」
由於這種跟蹤類軟體太常遭濫用,尤其是控制狂與家暴犯常偷偷安裝在伴侶手機上,讓受害人難以逃離受虐情境,2020年10月起,Google和Apple都下架並禁止這些跟蹤類軟體。它們的名字多半含有spy這個字在內,並且依然可以從網站上直接下載。美國資訊科技新聞網站TechCrunch報導指出,保守估計至少40萬安卓手機使用者,已經被追蹤而不自知。
美國ABC新聞記者:「啊,這些是我發的簡訊。(是啊)所有的簡訊,不只是我發的。」
電子國界基金會資安總監 蓋珮芮:「完全沒錯,還有簡訊內容。都在這,你跟你製作人聊的內容。」
美國ABC新聞記者:「天啊,全都在這欸。」
有心人取得被跟蹤者的手機,只要關閉Google Play安全保護(Google Play Protect),就能加裝。另外還有一些美其名為「裝置管理」(Device Admin)的應用軟體,裝上時會要求不必要的存取權限,例如資料存取、遠端管理、監控螢幕畫面等,竊取資料的功能可能比跟蹤類軟體更強大。這類軟體都是「隱形軟體」,不會在主螢幕上顯示圖示。
美國ABC新聞記者:「MSPY為他們的產品宣傳,稱其為無法檢測到的間諜軟體,強調其隱形功能,說如此就沒人知道你的行動(安裝軟體)。我們聯絡MSPY,詢問這些可能被濫用的行為,但該公司沒有回覆。公司網站上確實寫道,您必須告知行動裝置用戶,他們正被監控。」
知名跟蹤監控軟體品牌MSPY沒有回應媒體,走在法律邊緣灰色地帶大賺其錢,一旦產生刑責仍歸於使用者。
美國ABC新聞記者:「你能想到任何這種軟體,有合法用途嗎?」
電子國界基金會資安總監 蓋珮芮:「經過裝置使用者同意就可以的,如果你知道自己有意規避了詢問使用者意願,你可能正在犯法,絕對是在做不道德的事了。」
澳洲資安專家 麥克斯:「麥克風如果是開啟中,也是一個線索表示您的裝置正在被追蹤。所以有辦法看出設備遭追蹤的端倪。如果有個應用程式宣稱是監視電池,那麼為何要求麥克風使用權限?」
總之有心人要做暗事,無所不用其極。聲稱「投入巨額資金幫助兒童遠離網路平台」的抖音海外公司TikTok,唯一的進步是:去年遭英國監管機構罰款3400萬美元,今年減半。儘管TikTok聲稱滿13才能註冊抖音帳戶,但2018年起兩年內已經有140多萬英國13歲以下的孩童,擁有TikTok帳戶。
路透社記者(2023.04) :「英國數據監管單位周二(4月4日)表示,TikTok遭罰1600萬美元,因為違反數據保護法。相關單位指控這家中國公司,使用13歲以下孩童的個人數據資料,未經父母同意。」
別下載危險或可疑的應用程式,以及手機別離身,保障的不僅是資訊安全,還有人身安全。
◤Blueseeds永續生活◢