Samsung Galaxy手機爆安全漏洞 Wifi自動連接中資伺服器 公司未否認:不儲存個人資訊

更新時間 (HKT): 2020.10.10 00:00
Samsung香港行貨手機疑預設中國公司DNS,有用戶擔憂數據會「送中」。(路透社)

Samsung旗下Galaxy系列手機疑出現重大安全漏洞。近日有網民使用Samsung行貨手機連接Wifi時會自動連接另一個由中國公司控制管理的域名名稱系統(DNS)伺服器,公司回應時未有否認,僅指DNS不會儲存任何個人資訊,惟資訊保安專家認為,Samsung未有做好產品開發及管理,香港用戶網絡痕跡或會外泄。

近日在連登討論區及HKEPC討論區上,有網民指其Samsung香港行貨手機,連接Wifi時,預設連接的其中一個DNS是中國公司「南京信風網絡科技有限公司」營運的114DNS(114.114.114.114),變相若用戶只要以Wifi連結上網,便會連去114DNS,擔憂個人資料會「被送中」,但有網友質疑該網民曾下載中國營運商製的應用程式,認為只要設定靜態IP時刪走114DNS便可解決問題。

簡單而言,DNS負責將互聯網域名(網站)及IP地址互換,就如互聯網的電話簿,當我們輸入網址時,DNS便會工作搜尋相應IP地址。

據本地《ePrice》及《ezone》測試,若使用Samsung Note 20及 S10 Plus行貨連接Wifi,發現除Wifi網絡商提供的DNS外,手機會同時連接一間名叫Cogent Communication的DNS服務供應商,而該公司背後正是由114DNS控制。

Samsung回覆本報查詢時未有正面回應公司是否預設114DNS於旗下所有Galaxy系列手機之中,僅稱非常重視客戶的私隱及個人資料的保護。當手機連接Wifi網絡時,DNS只會傳送網站的IP地址,並不會儲存任何客戶的個人資料,也不會追蹤用戶所瀏覽的網站或收集瀏覽的內容。

據官網顯示,114DNS源自南京信風於2010年為中電信(728)及中國聯通(762)兩個大省約2, 000 萬寬帶用戶提供備份服務的超大型DNS 系統。由於中國用戶使用Google DNS 8.8.8.8會較慢,因此在中國114DNS較受歡迎。

專家:或泄露用戶網絡痕跡

香港互聯網協會網絡保安及私隱小組召集人楊和生指,Samsung今次問題「幾嚴重」,主要由於Samsung預設網路設定但沒有通知受影響客戶,而且在管理開發上亦見疏忽,令針對中國用戶的產品在其他地區發售。

他認為,今次香港行貨手機出現問題屬罕見,估計主要由於該批產品原在中國發售,因而預設DNS並非本港一般採用的Google 8.8.8.8。楊和生相信,關鍵在於114DNS是否屬可靠供應商,因個別供應商能引導用戶前往虛假網站,而最大的安全隱憂是用戶的網絡痕跡外泄風險網站,但認為現時一般應用程式均會網絡加密,資料數據「被送中」機會不大。

香港資訊科技商會榮譽會長方保僑亦認為,Samsung是次屬技術小錯誤,但相信用戶數據資料不會外泄。兩人均認為Samsung應儘快解決,並建議用戶若擔心可使用CloudFlare的1.1.1.1服務或VPN方式上網。

-----------------------------

股榮醒你八隻新經濟必買股

瑞通翁世權、雷神教輪證技巧

點擊參加【新經濟浪潮 股輪淘金術】網上FAN享會

-----------------------------

掌握理財智慧 感受生活品味

investMAN全新網頁 優雅登場

-----------------------------

【全球樓行】 Dream House零距離

屬於香港人的移民攻略

-----------------------------

上車必讀天書 「九成按」入市懶人包

點擊即睇《按揭必讀手冊》電子書

----------------------------

支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁

關心你飯碗,貼近你生活,即Like「蘋果ATM」FB專頁!
BannerBanner