吳明宜
為展示自己的行動安全技術和蘋果比起來並不差,Google 周三展示可遠端刪除 Android 手機上應用程式的能力。
Android 安全主管 Rich Cannings 在部落格中說道,Google 最近發現 Android Market 中兩個應用程式未完整揭露其功能。
「它們刻意隱瞞其用途以誘使使用者下載,但它們不具惡意目的,也無法存取隱私資料—或 permission.INTERNET 之外的系統資源。」Cannings 說。「permission.INTERNET」是 Android 的編碼設定,可讓應用程式在網際網路上開啟網路插槽 (socket) 。
Cannings 表示由於這兩支應用程式基本上沒什麼用,因此大部份使用者發現後都將之移除。
而開發這兩支程式的安全研究員,也自願從 Android Market 移除,Google 決定將安裝於 Android 手機上的版本也刪除掉。
「遠端應用移除功能是 Android 上防止使用者遭惡意程式攻擊的眾多安全控制之一。緊急時,我們可以快速而彈性方式將危險應用從大量散佈的程式中移除,以免使用者曝於風險中。」
Google 發言人表示只有幾百名 Android 手機用戶受影響。
不經使用者許可而遠端刪除裝置上的應用或內容,這種技術發展屢屢受挫。去年 Amazon 原本預計刪除 Kindle 電子書裝置上的喬治歐威爾名著《動物農莊》和《1984》,因為該公司發現它不具銷售權利。不過此舉引來隱私社群的抗議及官司。
去年 Google 告知聯邦通訊委員會,該公司刪除 1% Android Market 上的程式,原因是它們違反了規定。
Cannings 指出,Android 上多重安全機制—包括遠端刪除、 sandbox 和使用許可、無線更新、開發人員註冊要求、及使用者評等和標記 (flagging) 等,在在有助於 Android 開放環境的安全性。
Cannings 本部落格文張貼出來同一天,正好有報導質疑 Android 的安全性。
Google 也質疑刊登報導的 CNET,CNET 也同意修正對 Android 安全性未能充份提出證據的報導。