允許了各種應用程式存取權限,之後才擔心「不知道資料會不會外洩?」

日本獨立行政法人資訊處理推進機構(IPA)九月再次針對「應用程式存取權限」提出呼籲,此項呼籲對於安全地使用智慧型手機相當重要。

安裝及使用智慧型手機的應用程式時,有時會彈出畫面,要求允許「應用程式存取權限」。雖然官方應用程式幾乎不會發生問題,但也有人不清不楚地允許了各種應用程式存取權限,之後才擔心「不知道資料會不會外洩?」因此越來越多人向IPA諮詢。

由於智慧型手機處理的資料包含許多隱私相關資訊,因此不建議讓應用程式收集過度資訊,如超出該程式原始目的之資訊。所以出現了相關機制,「讓使用者選擇是否同意,並確認每個應用程式可使用的資料及該功能範圍」,也就是「應用程式存取權限」。例如,「可拍照的應用程式」就會要求「使用手機相機的權限」、「將拍攝之照片存成檔案的權限」、「記錄影片聲音所需的麥克風使用權限」以及「記錄拍攝地點所需的位置資訊存取權限」等。

另一方面,惡意應用程式會要求非必要的權限,並惡意使用。若允許惡意應用程式存取非必要的權限,可能會導致「個人資料遭盜用」、「社群網站帳號擅自發文」、「行蹤遭到記錄」等問題發生。

因此,當手機彈出要求允許「應用程式存取權限」的畫面時,請先冷靜下來思考「給予此權限是否適當」。例如,單純的繪圖應用程式要求「存取聯絡人」、「存取位置資訊」等權限時,就十分可疑。如果某個應用程式要求該程式功能不需要的權限,就很有可能是惡意應用程式。

應用程式存取權限可在安裝新應用程式時,以及第一次使用該功能時確認,也能在智慧型手機的「設定」選單中確認、變更,請定期檢視應用程式權限。

アクセス権限の許可を求めるポップアップの例(左:iOS、右:Android。IPAの発表資料より)
要求允許存取權限的彈出畫面示例(左:iOS、右:Android。來自IPA發布資料)

◼來源: https://www.is702.jp/news/3905/partner/12_t/

訂閱資安趨勢電子報,每日掌握資安趨勢

PC-cillin 完整防詐攻略:保護資料/偵測威脅/防範侵入,識破各種詐騙手法,全面防護更安心。 不只防毒,更防詐騙! 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FBIGYoutubeLINE官網