5 / 32
5
PCPD News
私隱專員公署通訊
•
Issue no. 30
私隱專員發現
Android
的權限模式有缺陷
The Commissioner Uncovered Privacy Failure in Android’s Permission Model
在抽查本地流動應用程式期間,公署
發現
Android
程式可以被編寫至在
未有作出權限聲明的情況下,讀取
Android 4.3
或之前版本的流動裝置
的公共記憶體。
Android
一直以來的運作模式是,程
式要讀取的資料會在安裝程式前呈現
在「權限」頁面 ,若沒有呈現即不能
被讀取。然而,公署的測試揭示,程
式有機會在毋須於權限頁面作有關聲
明的情況下,仍可讀取
Android
裝置
內的記憶體內容,包括相片、檔案及
其他程式儲存在該記憶體的資料。雖
然有關可以讀取公共記憶體的缺陷已
在
Android 4.4
的裝置糾正,但可以
讀取部分內部記憶體的情況仍有可能
於
Android 4.4
發生,故此情況依然
值得關注。再者,目前有三分之二的
Android
用戶仍在使用
Android 4.3
或更舊的版本 ,當中部份裝置更無法
更新至
Android 4.4
。
公署自本年
8
月已聯絡
,證
實這缺陷的存在。公署於
2014
年
11
月
27
日正式要求
採取補救措
施,及/或警告受影響的用戶惡意程
式可以在其不知情甚至不允許的情況
下讀取資料而存在風險。
為了作出補救,公署建議程式開發商
把儲存在流動裝置公共記憶體的資料
加密,以避免未經授權的讀取或資料
外洩。公署亦建議消費者考慮把儲存
在流動裝置的敏感資料加密 。
During the Sweep exercise, the PCPD
had discovered that it is possible for
an Android app to read the shared
memory in a mobile device running
on Android 4.3 or earlier versions
without the need to make a prior
declaration on permission.
Android had all along worked on the
model that, prior to app installation,
all intended access to data stored in
an Android device would be fully
disclosed on the Permission Page.
Otherwise, no data can be accessed.
However, PCPD’s tests have revealed
that it is possible to develop an
app that can read the memory of
Android devices, including photos,
files, and any data other apps choose
to store in the devices, without the
need to inform app users on the
Permission Page. Although the flaw
has been corrected for Android 4.4
for access to the shared memory,
it is still a cause for grave concern
as partial access to the internal
memory without prior declaration
is still possible for Android 4.4.
Furthermore two-thirds of Android
users are still using devices running
on earlier versions of the platform
and some of these devices could not
be upgraded to Android 4.4.
The PCPD had contacted Google Inc.
since August 2014 and confirmed
with them the existence of the flaw.
Google Inc. was formally requested
on 27 Novembe r 2014 t o t ake
corrective action and/or warn the
end-users concerned that they are
subject to the risk of data access
by malicious apps without their
knowledge and permission.
As a means to remedy the problem,
PCPD advises app developers to
encrypt data they store in the shared
memory of mobile devices to guard
aga i ns t unau t ho r i s ed acce s s o r
leakage. The PCPD further advises
consume r s t ha t i f t hey need t o
consider storing sensitive information
in the mobile devices, protection by
encryption is recommended.
個案:香港航空旅遊有限公司不慎使用流動應用程式
「俠客行.旅行」外洩個人資料
Case: Personal Data Leaked through Inadvertent Use of Mobile Application
"TravelBud" by HKA Holidays
公署的調查報告指,香港航空旅遊有限
公司(「港航旅遊」)於
iOS
平台運行的
流動應用程式「俠客行.旅行」(「俠客
行」)外洩顧客的個人資料,原因是其程
式保養承辦商佰邦達科技(北京)有限
公司(「佰邦達」)沒有就
iOS7
推出新增
保障私隱的功能(阻止程式讀取
MAC
位
址
1
作為識別流動裝置),及時作出相應
行動。而作為資料使用者的港航旅遊,
違反了條例附表一保障資料第
4(1)
原則。
俠客行是一個旅遊助理的應用程式,為
流動裝置用戶提供預訂及購買機票等在
線服務會員及非會員首次使用預訂服務
時,均須輸入乘客的個人資料(全名、
性別、出生日期、身份證或護照號碼)
及聯絡人的個人資料(姓名、電話號碼
及電郵地址)。當非會員再次進行交易
時,俠客行會以其流動裝置的
MAC
位
址確認其身份。
2013
年
9
月
18
日(美國時間),蘋果公
司推出新的流動操作系統
iOS7
。以保
護私隱為由,
iOS7
阻止所有應用程式讀
取
MAC
位址作為識別流動裝置的持有
人。在回應應用程式要求讀取
MAC
位
址時,
iOS7
會向程式提供一組固定數