问：近日有网络保安公司发现，一款萤幕录影App竟然在推出的更新版本中藏入恶意木马程式，能偷录及窃取手机内的影片、照片和文件等档案。该软件2021年在Google Play上架时成功通过审核，评价也没有问题，究竟Google Play Store的审查机制出现了甚么问题﹖

李建军：这次被网络保安公司发现有问题的软件叫做iRecorder Screen Recorder，这款软件内部的木马是轻量级，所以谷歌和一般用户，都不会察觉软件突然变得好大。而这些软件，亦不会取得过量的授权，不会在推出更新版时索取用户新的私隐授权，因此用户被人长期安装了木马亦懵然不知，除非有保安公司逐一对不同软件作出保安审计。

而这款软件，不仅会偷录你平日的一言一行，还可以窃取手机内的影片、照片和文件等档案，除非用户认真审视耗电量，以及数据使用量，否则大部分人都不易察觉到。

现时还不知道其他软件是否有类似问题，在谷歌仍未改变软件审查政策，采用更严谨的方式前，用户在Android上安装软件时必须要谨慎对待，以免自己安装了木马软件也不知道。

问：如果现时谷歌甚至苹果的审查机制，都未必能保障个人资料安全，用户又应该怎样去选择软件下载？

李建军：如果你用的软件是西方国家大公司出品，甚至是谷歌或苹果原厂的，会比较安全，因为他们资源比较多，做事亦会比较谨慎。如果中国大公司出品，你可以假定是ha有风险不宜安装，因为中国当局会要求他们加插后门。

如果软件是免费，主要依赖广告收入维持运作，就要小心。过去有公司为了赚更多广告收入，罔顾使用者私隐安全，已为人所诟病。现时经济不好，广告收入难免下跌，有公司为了维持营运，可能会加入一些罔顾使用者私隐安全的部件，甚至将整间软件卖给中国或俄罗斯背景有关人士。因此，避免使用来自印度、中国、俄国等国家，纯粹依赖广告收入营运的软件，这点是很重要。

另外，一些收费的软件亦要留意其异动，例如软件突然由收费变免费，出现免费的广告版本，或者软件公司改了国家，甚至软件开发人改了名，你都要小心提防，因为有可能软件由第三者接手，或者原有软件开发商因为出现财政问题，营运作出一些转变。因此，对来自印度、中国、俄国等国的小公司推出的软件，应持一个审慎保留的态度，以免自己的资料落入不明第三者，甚至中国政府手上都不知。

问：与谷歌相比，用户在苹果下载软件会否安全一些？

李建军：苹果审查人员的水准会否出现同类问题，暂时不清楚。只不过，现时苹果比较少这类问题，原因是苹果iOS在在作业系统和保安上的设计比较保守，很多功能不让开发者随便使用，一如以往有不少软件，Windows版功能较多，Mac版功能比较少的情况一样。

从网络保安的角度来看，或者是一件好事，黑客比较少机会有机可乘，入侵用家的系统，甚至窃取私隐。对听众而言，如果想安全一些的话，在功能上要作出一些取舍，以及要忍受一定程度的不方便，这可能是必要的。