熱門的糖果遊戲為何需要存取你的通訊錄?
你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?
能夠控制相機的應用程式在使用相機時必須很明顯(像是在螢幕上顯示鏡頭看到什麼),不過在技術上並不總是如此。
它們的目的是什麼?
App的自動提醒功能超方便,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?
手機安裝導航應用程式很實用,可以在你出門時告訴你需要在30分鐘內開車到行事曆中位於市區另一邊22分鐘車程的地方。為了做到這點,應用程式必須存取你的GPS位置和你的行事曆,可能還要隨時都監控著這些資訊。你或許並不想要分享這些。但這實用的自動提醒,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?
手機應用程式融入我們的日常生活,有件事情是你該去思考衡量的:“隱私VS方便”。
Android作業系統有提供選項來處理這類情況,讓使用者自行設定應用程式所擁有的權限。打開Android設定,然後找到類似“應用程式管理員”或搜尋“權限”(這會依你所用的Android版本而異)。
Google Pixel XL的設定選單,作業系統是Android Oreo。
你可以在這管理應用程式所能使用的服務,如:相機、地理位置、聯絡人等等。也有些相當重要的選項,像是在其他應用程式之上顯示內容或是鎖定和抹除設備上的所有內容。花些時間來好好設定,讓你能夠更加清楚應用程式在背後會做些什麼。
在檢視應用程式時,了解一下它所要求的權限及是否有必要使用該服務。
像是熱門的糖果遊戲可能並不需要存取你的通訊錄。試著停用權限來看看是否仍可正常使用這應用程式。如果還可以使用,即便這應用程式沒有做任何偷偷摸摸的事情,最好的選擇就是將權限關閉。關閉權限有助於保持你的隱私,減少數據使用量或是節省電池和其他設備資源的消耗。
Google Pixel XL的應用程式資訊選單,作業系統是Android Oreo
應用程式開發者可否信任是考慮權限時很重要的部分。能夠控制相機的應用程式在使用相機時必須很明顯(像是在螢幕上顯示鏡頭看到什麼),不過在技術上並不總是如此。有些應用程式可以用麥克風收音卻沒讓你知道。也許他們正在使用自動語音識別技術從你的談話找到關鍵詞,來讓你的應用程式使用經驗更加良好,或是他們可以將這些資訊賣給廣告商。如果你不認識和不信任應用程式開發者,就會忽略掉很多他們能夠做到的事情。
越有可能被濫用的權限就更應該考慮到應用程式的來源。對發布者或應用程式做些背景調查並試著了解它是否安全。一般來說,可以檢視你設備上所有應用程式的權限(尤其是自己下載而非手機上預載),並停用你覺得可能沒必要的權限。在很多時候,應用程式沒有被授與所有要求的權限也可以運作得很好。可能只會缺少你不關心或不打算知道的一些功能。
除了對隱私造成侵犯,或只是對自己某些類型的個人資料存放在一些公司資料庫(理論上可能被入侵)而感到的不安,給予錯誤的應用程式過多權限也可能出現極為有害的後果。趨勢科技的行動威脅反應團隊多年來一直在研究行動惡意軟體並記錄著其持續的成長。我們發現惡意應用程式作者會利用權限來從你身上得到好處。
安全研究人員警告使用者關於可能導致Toast覆蓋(overlay)攻擊的Android漏洞。這種攻擊可能會誘騙使用者安裝惡意軟體,將圖像疊加在其他應用程式或行動裝置的控制和設定部分
一個典型的例子:一個看似無害的遊戲或工具, 其實是銀行攻擊應用程式。如果給予權限開啟其他應用程式,它們就可以將常用銀行服務的登入畫面替換成釣魚頁面,用來竊取使用者名稱和密碼。
延伸閱讀:
- Android用戶,你以為按下的是“確定”嗎? 當心Toast 覆蓋攻擊的隱藏按鈕,默默接管手機權限!
- 《 手機病毒》防止被移除 、收集Google帳號 、點擊FB廣告….. 覆蓋攻擊(Toast Overlay)再進化
另一個例子是行動勒索病毒,其目的是鎖住所有的檔案或整個設備,直到你支付數位貨幣贖金才放行。
延伸閱讀:
像這樣有著明確惡意意圖的極端情況已經不再是“隱私VS方便”的選擇,而是要找出惡意應用程式並加以刪除。我建議要找尋值得信賴的安全廠商,安裝他們的應用程式,然後授予相應權限來讓它幫你保持安全。
趨勢科技行動安全防護,可以掃描惡意軟體並回報你所安裝應用程式的隱私問題。這讓你能夠了解其他應用程式使用你手機上的哪些部分,也有工具來管理它們。
@原文出處:Are Your Android Apps Invading Your Privacy? 作者: Ian Grutze,全球資深產品經理