Google 回應 CIA 惡意軟件監控民眾事件

Google

維基解密早前披露美國 CIA 的黑客網絡攻擊技術文件。文件指出,CIA 連同其他情報機關針對不同的智能產品,從中找到不同的軟件和硬件漏洞,包括 Android 系統, Apple iOS 電話, 智能電視等,並在生產商不知情下,研制惡意程式藉這些漏洞入侵智能裝置。

入侵後除了可控制相機鏡頭和收音咪外,更甚是可以繞過 WhatsApp, Telegram 等加密技術,在訊息加密前或解密後截取內容。

維基解密指這些黑客工具,當中大部份可能在美國政府前黑客與外判承包商之間流傳,也就是這些黑客工具可能已經在民間流傳。

Recode 網站報道了 Google 方面就 CIA 這次黑客事件作出了回應。Google Director of Information Security and Privacy, Heather Adkins, 表示他們有信心 Chrome 和 Android 的安全更新已經可阻擋了部份漏洞,他們亦會繼續分析並會在需要時加設更多的保安保障用家。

As we’ve reviewed the documents, we’re confident that security updates and protections in both Chrome and Android already shield users from many of these alleged vulnerabilities. Our analysis is ongoing and we will implement any further necessary protections. We’ve always made security a top priority and we continue to invest in our defenses.

其實 Google 每個月都為 Android 系統推出安全更新,但廠商並不是積極配合,很多時都會滯後,而且只有一些主打旗艦機才會有更新呢。

Source: recode

發佈留言