致力於保護消費者數位權利的電子前線基金會(Electronic Frontier Foundation,EFF)警告,Android平台有一功能將會洩露使用者所曾連結的Wi-Fi網路,因而讓使用者的行蹤曝光。

造成Android用戶行蹤曝光的是Android平台上的喜好網路卸載(Preferred Network Offload,PNO)功能,該功能存在於Android 3.1(Honeycomb)以後的版本,得以讓Android裝置在低電量或關閉螢幕時仍能建立或維持Wi-Fi的連結。由於Wi-Fi傳輸的用電量低於行動資料傳輸,且通常可免費使用,因此該功能將可延長電池壽命並減少行動資料傳輸。

在裝置未連網時,PNO會主動於背景掃描那些曾經連結的已知Wi-Fi網路,以加速網路連結,但這同時也對外廣播了這些資訊,諸如各個Wi-Fi網路的名稱,像是家中網路、公司網路、某個特定場合的網路或是特定機場網路等,最多可顯示15個,讓有心竊聽的人能夠追蹤使用者所到之處。

EFF表示,他們在許多採用Android 3.1以上的裝置都發現了這個問題,允許他們檢視裝置所曾連結的Wi-Fi網路列表,該列表呈現了精確的使用者位置歷史紀錄。

Google已在收到EFF的通知後修補了該漏洞,但還不確定何時可部署到所有的Android裝置上,因此EFF建議Android用戶可以暫時關閉讓Wi-Fi於休眠中運作的功能。

事實上,除了Android外,其他平台也面臨了同樣的問題,不過EFF指出,基於各種原因,Android裝置目前的隱私外洩風險最高。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容