盗窃资料的方法越来越层出不穷了，这次Google揭发的一个新手段更是试图共计Android和iOS用户，用iPhone也未必安全！

不久前，Google在他们自家的部落格上发表了一篇文章，揭露了一家来自意大利的软体公司RCS Lab透过一款名为Hermit的间谍软件共计Android与iOS用户的手机并获取他们的照片、信息、电子邮件甚至是通话纪录等，而他们主要利用这个手段来收集个人资料并提供给特定组织以监控政客、记者以及人权工作者。

Google认为，这些间谍软件极有可能与网络供应商合作，首先是切断该用户的网络连接，并发送一个信息要求对方照着里面的连接安装应用，并透过伪装成电讯商App或是信息应用的方式混入用户的手机中。

在Android手机上安装第三方应用或许很好理解，但iOS是如何办到的呢？他们是透过企业内部（In-House）安装的管道，这是一个专为企业户而设，可以透过MDM、网站等管道绕过App Store来安装间谍软件，这或许是为什么Google怀疑当地的电讯商正在和间谍软件合作了。

Google表示已经向受害者发出通知，并将这样的发现更新到指甲的Google Play Protect以组织间谍软件，同时Apple也向TechCrunch证实他们已经撤销有关这些间谍软件的账号与授权。目前受害者大多分布在哈萨克、意大利、叙利亚背部等，至于首当其冲的RCS Lab则是出面澄清，产品都符合欧洲的相关标准，否认了这项指控。

既然已经被Google揭露出来，那代表这些研究团队必然能找到对策，不过这些手段万变不离其宗，还是透过了可疑链接等方式骇入，所以无论你是用哪款手机哪个系统，来路不明或是那种看起来好像官方但又不像官方的链接都别点，避免给骇客开后门窃取资料。