對於使用Android手機的人來說,我不知道大家在Google Play上安裝 app時,有沒有注意這些app所要求的權限?
APP要求權限太多
每次當你在Google Play上,點選「安裝」時,Android系統其實會提醒你該支app要求了哪些權限,有的app會要求讀取你的通訊錄,以及寫入你的通訊錄、有的app會讀取你的簡訊,以及利用你的手機來發簡訊…..尤其像是QQ、LINE、WeChat…等等的即時通訊軟體,要求的權限簡直包山包海,把你所有的個資都要走了。但是很多人在安裝app時可能還是連看都沒看,就直接按「確定」,把自己所有的個資授權這些app使用。
很多的小額付款詐騙就是使用了這樣的權限,在你點選某個連結時,先安裝一支要求權限極高的app躲在背景運行,讀取你簡訊的認證碼,再用你的手機回傳認證碼,同時刪除簡訊。你要直到下個月帳單來了,才會發現自己被小額付款詐騙了。
免錢的最貴,風險也最高
根據芬安全病毒威脅實驗室上半年的統計,台灣手機病毒感染可以分為兩大區塊,其中有51%,是使用者所安裝的app本身就有問題,這很可能是使用者從其他第三方軟體商店平台下載來路不明的app安裝所造成的。有些很有名的程式,像是Candy Crush、Angry Birds都曾被駭客將木馬、病毒植入在原本的程式中再重新包裝,偽裝成正常的app讓使用者免費下載。於是這又回到我們之前談過的,「你是要花錢買商品,還是把自己當成商品賣掉」。
除了那51%有問題的app外,還有41.9%的app會蒐集過多本來不必要提供的使用者資訊,像是美肌軟體,卻要求使用者提供手機IMEI碼、聯絡人以及撥打電話等權限;又或者明明是音樂撥放軟體,卻要讀取/寫入簡訊、通訊錄等權限,雖然不代表這支app本身有問題,但是自己的個資隨隨便便就讓任何一支app拿走,這可是個人資安的大風險。
寧願手動更新也不要自動更新
另外,Android在「自動更新」的設計上,也幫這些app開了一個很大的方便門,如果你選擇讓這些app自動更新,那麼當它在新的版本中,要求其他權限,Android不會再另外告訴你,而是「自動更新」了。因此建議讀者們,不要勾選「自動更新」,寧願麻煩一點,自己每次手動更新,還可以知道權限的變更。
同時以Android系統現在的設計,沒有辦法好好的保護手機記憶卡裡的資料,一旦手機遺失,記憶卡只要被拔出來,裡頭的照片和其他資料很容易就可以讀取,這也是風險很高的事情。現在的手機都可以遠端抹除手機裡的資料,因此如果你發現自己的手機遺失,建議你先遠端把資料刪除,遺失硬體事小,手機裡的資料被拿去做別的應用才事大。
養成良好的觀念和使用習慣
也許有人會問「有沒有可以保護自己的安全的方法呢?」其實沒有完全安全的方法,只能注意再注意,小心再小心,在這提供所有的使用者 Android手機自保6大招:
1.「不」在官方平台以外的商店下載app:避免到其他第三方軟體平台下載app。
2.「不」開啟手機內「允許安裝來源不明的應用程式」選項:不要安裝來路不明的應用程式。
3.「要」確認開發商身分:下載前確認開發商身分,避免下載到駭客重新包裝的應用程式。
4.「要」查看app評價:熱心的網民們會到平台上針對該應用程式給予評論,有時候可以藉由此評論知道此app使用狀況。
5.「要」確認此app所需權限是否超出需求:瞭解自己正在使用的app都要求了哪些權限。
6.「要」安裝行動安全軟體保障使用安全:雖然日前Android 安全首席工程師Adrian Ludwig說:「真正的安全,不是叫使用者去安裝一些防毒軟體,而是所有資料都要透明化,甚至感覺不到 Google 已經在篩選惡意攻擊或是攻擊等內容。」但畢竟這是未來長遠的目標,有安全軟體幫忙,對於一般的使用者來說,也多一點保障。
