包括隱私國際(Privacy International)及其他52個組織,周四向Google執行長Sundar Pichai發出公開信,要求該公司採取行動解決Android裝置裏,侵害用戶隱私和安全的預安裝腫脹軟體問題。

提出這份公開信的團隊包括隱私國際、美國公民聯盟(American Civil Liberties Union,ACLU)、DuckDuckGo、電子疆域基金會(Electronic Frontier Foundation,EFF)及Tor Project等。他們指出,Android合作硬體商在他們生產的裝置上安裝無法刪除的軟體,可能在未告知或取得用戶同意情況下蒐集、分享或曝露用戶資料。雖然這些手機都掛著「Google Play Protect」的品牌,但研究顯示,91%的預安裝App都未在Google Play上架,它們都擁有在Android安全防護之外執行的特權。這表示App存取手機麥克風、相機和地點資訊的權限,是由App廠商決定,App有存取行為時,也完全不會觸發Android安全警告,使用者可能從頭到尾都不知情。

這些組織擔心,使用者會受到全球低價手機商惡質商業行為的剝削,因為低價手機往往有許多內建的腫脹軟體。

他們主張使用者應該有權可將這些軟體從手機永久移除,包括App關閉後還持續動作的背景服務。他們也認為預安裝App和Play Store下載的App一樣,也需接受嚴格檢視,尤其是和存取許可有關的檢查。此外,預安裝App應有更新機制,最好可透過Google Play且無需用戶帳號。如果任何製造商或廠商企圖用腫脹軟體剝削用戶,Google應拒絕給予認證。

最後,這些組織呼籲Pichai運用其影響力,帶動Android社群保護使用者,禁止製造商追低智慧型手機價格時,採取這種剝削行為。

無巧不巧,安全公司Malware bytes也發現到電信商Virgin Mobile,在美國透過FCC補貼計畫Lifeline銷售給低收入戶的中國製Android手機Unimax某款機型,含有無法移除的惡意程式,會偷偷在手耭內植入無法移除的程式及廣告軟體。

但諷刺的是,也有網友發現貴森森的三星Galaxy手機,也有來自名譽不佳的中國軟體公司奇虎360提供的掃瞄程式。


Advertisement

更多 iThome相關內容