阿波罗新闻网新闻 > 科教 > 正文

Flash中国特别版或存漏洞 转用浏览器较安全

问:虽然Adobe已经准备彻底不支援Flash,但最近Adobe竟然为中国用户推出了特别版,而这个特别版,有可能对用户私隐构成重大疑虑,究竟这个中国专用的特别版,会为听众带来怎样的保安和私隐威胁?

李建军:Adobe公司与重橙网络公司签订协议后,中国版的Flash将会收集用户资料,并送到重橙网络公司的主机,另一方面,重橙网络的Flash Helper程式,有人指会乱安装一些应用程式,对用户造成不少困扰,亦不知相关程式是否安全。

本来Flash已经有相当多保安漏洞,现在还会有中国特别版,令用户的数据送到不知名的人手上,亦会安装了一些不知名的程式,而黑客更可能利用这方面漏洞入手,令Flash中国版变得更加不安全,这问题实在太大,所以,Flash中国版引发很多听众的不安,亦变得顺理成章。

问:如果听众对Flash的中国特别版有疑虑,又应如何是好?

李建军:其实Flash本身就有相当多的保安问题,最彻底的方法,是不再采用IE,改用Chrome、Firefox或Edge等现代浏览器,这些浏览器在绝大部分情况下,都是使用HTML5,而HTML5不单可以做到所有Flash做到的事,而且更为安全。

有部分听众未能使用新一代浏览器,因为他们仍然使用Windows XP或Windows Vista这些旧作业系统。其实这些旧作业系统,本身都有相当保安风险,亦愈来愈难与新一代的翻墙技术兼容,应该在停用Flash的同时,停用像Windows XP或Windows Vista这类旧作业系统。因为中国有大批用户仍然使用Windows Vista或Windows7一类作业系统,才令Flash有这个市场空间,否则中国公司亦不会与Adobe合作,为中国用户特设一个专用版本,专门收集中国网民的资讯。

只不过,如果因使用个别网站,不得不保持使用Flash,那对使用Windows的听众,可以考虑使用Edge浏览器。因为Edge浏览器内的Flash插件,并不受Adobe公司与重橙网络公司的协议影响,与海外版的内容一致。而Mac和Linux听众,或在Windows上使用Firefox或Chrome的听众,可以透过更改系统的国家地区为同样使用简体字的新加坡,并且透过翻墙来安装Flash插件,来达致避免使用中国特别版插件的效果。这集翻墙问答,我准备了视频,示范如何改变作业系统国家设定,避免再安装中国特别版的Flash插件。

问:最近有人发现,虽然谷歌对Play的网络程式商店审查愈来愈严,只不过,仍然有黑客成功在Play商店的程式中散播木马,到底是怎样的一回事,而听众又应该如何防止自己的Android手机,被黑客安装病毒或木马,仍然懵然不知?

李建军:Play网络程式审查有一个问题,就是容许程式开发商,可以在程式设立下载器,下载一些资料,而黑客就是伪装成合法程式开发商,提交一个无伤大雅版本以供审查,而病毒或木马资料,是透过下载器下载,谷歌按现有做法根本无法审查。相信要等到谷歌进一步收紧审查标准,才可以防止这一类漏洞发生。

对Android手机用户,可能尽量避免下载由来历不明公司开发的程式,这个是现阶段最有效的方法。此外亦要小心中国公司的程式,因为他们可以用类似手法,回避谷歌的审查。要注意的是,中国公司夹带的未必是病毒,但可能是一些暗中搜集大量用户数据的程式,甚至协助中共当局监控民众的程式码,他们的手法,某程度上与那些回避谷歌审查机制的黑客十分类似。

阿波罗网责任编辑:夏雨荷 来源:自由亚洲 转载请注明作者、出处並保持完整。

科教热门

➕ 更多同类相关新闻