日本獨立行政法人資訊處理推進機構(IPA)近日再次針對「應用程式(APP)存取權限」提出呼籲,此項呼籲對於安全地使用智慧型手機相當重要。
安裝及使用智慧型手機的應用程式(APP )時,有時會彈出畫面,要求允許「應用程式存取權限」。很多人沒看清楚條款就允許了各種應用程式存取權限,之後才擔心「不知道資料會不會外洩?」。
由於智慧型手機處理的資料包含許多隱私相關資訊,因此會讓使用者選擇是否同意「應用程式存取權限」,並確認每個應用程式可使用的資料及該功能範圍。例如,「可拍照的應用程式」就會要求「使用手機相機的權限」、「將拍攝之照片存成檔案的權限」、「記錄影片聲音所需的麥克風使用權限」以及「記錄拍攝地點所需的位置資訊存取權限」等。
讓我們來一個個檢視每一個同意條款吧!
當你同意了 「應用程式存取權限」 ,會發生什麼事呢?以下簡單舉幾個例子:
1. 同意APP取得相簿中的相片–你的私人生活照可能在你不知情的狀況下被他人存取。
2. 同意麥克風收音–他人可監聽你在視訊或通話時曾經說過的話。
3. 同意 GPS 定位–他人可以輕易得知你目前所在位置、你曾經到訪的地方、你的生活圈以及生活習慣。
很可怕嗎?但其實想想,手機裡有多少APP曾經向你要求過權限呢?這些APP日積月累地記錄你的生活點滴,也同時讓你的生活在網路另一端過度曝光。
另一方面,惡意應用程式會要求非必要的權限,並惡意使用。若允許惡意應用程式存取非必要的權限,可能會導致「個人資料遭盜用」、「社群網站帳號擅自發文」、「行蹤遭到記錄」等問題發生。
針對近年來智慧型手機黏著度提升引發的資安疑慮,丹麥 TV2 電視台拍攝《手機不設防》紀錄片,該影片紀錄一群丹麥大學生製作一個免費手電筒APP,APP權限設定與臉書APP相同–包含取得相簿中相片、麥克風收音、GPS定位等。完成後將此APP上架至Google Play商店並在街頭邀請路人下載試用。受試者往往在試用的過程中自然而然地同意每一個權限要求,於是數日後,製作單位透過手機APP收集到的GPS定位資訊,毫無預警地到受試者家裡突襲,也同時揭露這個手機APP背後的潛在危險性。
不要等到經常收到詐騙電話、 網路釣魚信,才驚覺個資已經在暗網被交易
《手機不設防》紀錄片點出近年來資安的問題:智慧型手機形形色色的APP固然便宜又便利,然而同意條款到底給軟體公司什麼權限呢?給出的權限是否導致更嚴重的後果?
當然,也有人不介意自己的資料流落他人手中。但更多人,如同影片中震驚的受試者,在知道這些APP可能造成的影響後會耿耿於懷,甚至開始對於所有APP心生懷疑。身為使用者,需要知道:天下沒有白吃的午餐,在享受便利的同時也會有付出。新聞媒體會以蓋頁廣告平衡收益,多數APP也嵌入廣告以維持免費服務。但隨著競爭激烈,有些惡質APP將獲得權限後取得的資料轉賣…… 不要等到經常收到詐騙電話、 網路釣魚信,才驚覺個資已經在暗網被交易。
◼延伸閱讀: 30元可買到你的信用卡、影音平台帳號!如何避免你的網銀帳號、社群帳密等個資淪入黑市任人拍賣?
✅ 趨勢科技個資保鑣,可主動監測你的個資是否遭到洩漏,搶先預警 ,立即免費下載試用
✅ 為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin2022雲端版 》即刻免費下載試用
下次當手機彈出要求允許「應用程式存取權限」的畫面時,請先冷靜下來思考「給予此權限是否適當」。例如,單純的繪圖應用程式要求「存取聯絡人」、「存取位置資訊」等權限時,就十分可疑。如果某個應用程式要求該程式功能不需要的權限,就很有可能是惡意應用程式。
應用程式存取權限可在安裝新應用程式時,以及第一次使用該功能時確認,也能在智慧型手機的「設定」選單中確認、變更,請定期檢視應用程式權限。
那麼面對各樣APP,一般使用者該怎麼辨別呢?
首先,仔細閱讀同意的條款,並盡量只同意與重要功能相關的權限。以影片中的手電筒 APP來說,為什麼需要同意麥克風與 GP S呢?
再者,使用APP過一段時間後可以根據你的使用習慣將不必要的權限關閉。若是你都不打卡,GPS定位是不是就可以取消呢?
《手機不設防》不只想提升大家對APP同意權限的意識,這部紀錄片同時也希望大眾更加關注智慧型手機的資安疑慮。趨勢科技行動安全防護整合最新 AI 智能防毒的多層式防護,在您透過 Google 商店下載應用程式時,能即時雲端檢查正在下載的應用程式是否潛藏惡意程式、勒索病毒或會竊取個資的安全威脅,並在你下載安裝前預先提出警告。
✅ 趨勢科技個資保鑣,可主動監測你的個資是否遭到洩漏,搶先預警