說到手機應用程式使用者體驗的好壞,跟所需要輸入的個人資料數量有直接的關係。而現在,我們處在一個「後隱私時代」,人們需要知道他們將個人資料輸入手機應用程式的好處與壞處。
開發人員不斷努力地改善手機應用程式,使得這些應用程式已經佔據了我們生活很大的一部分。讓事情變得更加簡單方便,帶來更多樂趣:應用程式可以幫我們組織我們的工作,讓我們一眼就可以了解所有的最新資訊,也讓我們可以從切水果或殺綠色小豬中得到許多樂趣。
趨勢科技研究人員Robert McArdle還解釋,手機應用程式提供了使用者更好的使用者經驗。他指出:「另外一個讓手機應用程式如此流行的重要原因是易用性。在手機上瀏覽網頁和在筆記型電腦上的感覺是不一樣的。大多數情況下,手機應用程式會為特定網站來特製瀏覽介面。」
輸入手機應用程式的使用者資料數量已經變成眾所皆知的隱私問題,這也是最近因為關於手機應用程式Carrier IQ的真正問題而被熱烈討論的話題。正如我們之前提過的,Carrier IQ最大的問題是沒有取得同意。對於手機應用程式來說,這是非常重要的,當使用者安裝應用程式之前,必須先確認到底這應用程式會取得哪些資訊。所以對於手機應用程式來說,到底要不要志願提供資料去換取服務的選擇權應該還是在使用者手上。
為了幫助使用者做決定,趨勢科技列出三件事實是使用者在安裝手機應用程式和提供個人資料前可以先好好想一想的:
1.如果給了手機應用程式越多資訊,出事的後果也會越嚴重
手機應用程式已經客製化了,這些程式的設計就是依據使用者輸入的資訊來運作。有些跟所在地有關的應用程式,像是Shopkick和Foursquare就是很好的例子。這樣的手機應用程式已經成為了2011年的科技發展趨勢,並預計會在2012年繼續延續這熱潮。
像這樣的應用程式,唯一合邏輯的是在使用者登入時來要求資訊。而且當然所要求的資訊也是有限度的,僅限於讓應用程式可以正常運作所必要的部份。Android的「權限」設定也是相同的概念,也是使用者需要好好運用的地方。
也有些情形是,這些資訊並不是應用程式運作所必須的東西,但卻能提供吸引使用者的功能。比方說有些手機應用程式會要求使用者連結他們的社群網路帳號,可以將應用程式的動態資訊分享給他們的朋友。在這時候,使用者要記住,如果他們給了應用程式越多資訊,出事的後果也會越嚴重。這也帶入了我們的第二件事實:
2.手機應用程式的開發者可能會將部分服務外包,因此可能會有其他第三方公司能存取這些資訊
使用者資訊在今天的威脅環境裡是一種商品,這也讓你在任何地方分享訊息都會有風險,不僅僅是在手機應用程式上。這些風險大多來自於未經授權去存取使用者的個人資訊。因為如此,對使用者來說,重要的是弄清楚從這應用程式所得到的服務是否值得這風險。
另外一件使用者必須了解的是,這些應用程式的開發公司可能會將部分服務外包,因此可能會有其他第三方公司能存取這些資訊。這是從Epsilon事件中所能體認的事實,還有從最近的Carrier IQ事件。
3.開發者的信譽很重要 ,如果你對於提供敏感資料有任何疑慮的話,就不要做
對使用者來說,誰能處理他們的個人資料將是主要關心的問題。舉例來說,Android是一個非常開放的平台,允許許多開發人員將他們的作品上傳到Android Market上,因此使用者需要小心的去選擇誰值得信賴去交付自己的資訊。
我們認為使用者需要體認到最重要的事情是,他們是為自己的個人資料跟設備負起最終責任的人。手機應用程式的確帶來很大的方便,但同時也存在一定的風險。有些風險是使用者沒有充分了解,或是選擇去忽略的。Android的「權限」模式就是要讓使用者知道應用程式會存取的資訊,但這些常常都會被忽視。
在今後,Robert提醒使用者在輸入資料給任何應用程式前都要先認真考慮。「重點是,在提供任何資料給應用程式之前先想一想。遊戲軟體是否真的需要你的社群網路登錄資料,只為了讓它去聯絡你的朋友?你會因為開發者要求,就一樣的將帳號資料用電子郵件傳給他們嗎?如果你對於提供敏感資料有任何疑慮的話,就不要做」。
使用者不需要放棄由應用程式提供的服務,只因為他們需要提供使用者的個人資料。但他們應該要了解有關的風險,並準備好保護他們的資料。想知道更多相關的資訊,請參考我們的行動威脅資訊站。
相關資料:
- When Android Apps Want More Than They Need
- How Big will the Android Malware Threat Be in 2012?
- 2011 in Review: Mobile Malware
@原文出處:3 Truths about Mobile Applications 作者:JM Hipolito
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
@延伸閱讀
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
木馬化的Android 金幣海盜(Coin Priates)遊戲 監控回傳特定關鍵字簡訊