您知道監控智慧型手機的應用程式「追蹤軟體」嗎？若是智慧型手機被惡意安裝了追蹤軟體，就會被竊取各種資訊，一舉一動也會隨時遭到監控。
買了二手手機，你會檢查手機內是否有無安裝不明應用程式嗎?有些追蹤軟體會以相似的圖示偽裝成官方應用程式，有些根本不會在首頁畫面建立圖示，因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。

以下文章會介紹各種可避免招惹麻煩的自保措施。

• 何謂追蹤軟體？
• 追蹤軟體會帶來什麼危險
• 避如何避免追蹤軟體危害?
• 發現不明應用程式時的處理方法

何謂追蹤軟體？

現代有許多人智慧型手機不離身，只要查看網路通訊、定位資訊服務、購物、金融服務、相機功能、資訊蒐集、電子書及影片等紀錄與儲存的資訊，就能輕鬆掌握手機使用者的日常生活。因此，如果有人想要取得您的資訊，或是掌握您周遭的事情，就有可能盯上您的智慧型手機。

為了偷偷地從智慧型手機取得資訊，不法之徒可能會使用監控用軟體，也就是所謂的追蹤軟體。這些軟體大多是以守護幼童安全、監控員工等名義，作為一般商用軟體販售。這類軟體雖然方便，但若擅自安裝在他人的智慧型手機上，也可能用於跟蹤或竊取資訊等惡意行為。

我們不能忽視追蹤軟體帶來的威脅。追蹤軟體安裝進智慧型手機後，會默默地在後台運作，蒐集使用者的定位資訊、通話紀錄、通話語音、社群網站的訊息、網頁瀏覽器的瀏覽紀錄、語音備忘錄及照片等各式各樣的資訊。

追蹤軟體帶來的四個危害

若是智慧型手機內被他人安裝追蹤軟體，或是自己不小心受騙安裝的話，可能發生四大類危害，分別是隱私權侵害與資料外洩、遠端控制、安全性降低、帳號遭盜用。

1.隱私權侵害與資料外洩

追蹤軟體會對外傳送許多資訊，不只有監控者可以存取這些資訊，提供追蹤軟體的廠商也可能將這些資訊轉賣給第三方，或是利用獲得的資訊來脅迫使用者。而追蹤軟體的目標不只針對個人，也有可能為了對特定企業或組織發動網路攻擊，事先將追蹤軟體安裝在員工或相關人士的智慧型手機以便蒐集資訊。

2.遠端控制

若安裝的追蹤軟體擁有管理員權限，終端裝置內的資訊不僅可能被竊取，還可能被刪除。若是追蹤軟體擁有變更螢幕鎖、拒接來電設定等權限，還可能導致受害裝置無法正常使用。如此一來，即使受害者發現追蹤軟體，也可能無法藉由操作終端裝置來解除安裝。

3.安全防護等級下降

由於Google Play及App Store等官方商店會排除不符合安全性要求的應用程式，因此追蹤軟體多半發布在服務業者的網站或非官方商店。為此，若有人要在目標Android終端裝置中安裝追蹤軟體，就必須於終端裝置或網頁瀏覽器中設定允許「安裝來源不明的應用程式」。另一方面，若安裝目標為iPhone則會進行越獄（Jailbreak，解除iOS限制以使用非官方商店的修改行為）。一旦Android終端裝置設定被更改，或是iPhone越獄後，安全防護等級皆會下降，被惡意應用程式入侵的風險提高。

• 擅自修改iOS可能會導致安全漏洞、不穩定、縮短電池續航力和其他問題(本文說明客戶擅自修改 iOS 時出現的種種問題（這個破解步驟通常稱為「越獄」）。
  

4.帳號遭盜用

有些追蹤軟體提供鍵盤監聽（竊取輸入內容之軟體）功能，如此一來，監控者就可以完全掌握透過智慧型手機輸入的資訊。例如，將鍵盤輸入的資訊與網頁瀏覽器的瀏覽紀錄比對後，可以分析出網路銀行等各項網際網路服務的認證資訊（帳號與密碼）。由於可藉此獲得雙重驗證或兩步驟驗證(2FA)時收到的簡訊等資訊，各項網路服務帳號被盜用的風險也因此提高。

避免追蹤軟體危害的兩個自保措施

接下來說明為避免遭受追蹤軟體危害的適當自保措施。

自保措施1：開啟智慧型手機的螢幕鎖

在智慧型手機中安裝追蹤軟體時，通常必須直接操作該裝置。開啟螢幕自動鎖定功能，超過特定時間沒有操作就會自動鎖定，可以避免讓第三者直接操作智慧型手機。設定螢幕鎖時，請使用難以推測的字串或生物辨識（使用指紋、臉部或虹膜等身體特徵的辨識方法），盡可能使用第三者難以破解的方法。不過，也有報告顯示某些機種可用照片破解臉部辨識，因此若為了方便而使用智慧鎖或生物辨識功能，也可以視情況搭配使用Lockdown*功能。Lockdown功能可暫時停用生物辨識等功能，避免遭第三者破解。
*：僅限Android

• 在Android裝置上設定螢幕鎖定功能
  
• 在iPhone上設定密碼
  

自保措施2：確認有無安裝惡意應用程式

追蹤軟體原本就為了隱藏在智慧型手機中而設計，有些以相似的圖示偽裝成官方應用程式，有些根本不會在首頁畫面建立圖示，因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。有些安全防護應用程式在掃描終端裝置時，會偵測到追蹤軟體並判斷為「非必要應用程式（Potentially Unwanted Application；PUA）」。若智慧型手機為二手物品或來自二手平台、拍賣網站等交易網站，使用前應先檢查有無安裝不明應用程式。

由於安全防護應用程式無法掃描iPhone，因此必須親眼確認安裝在內的應用程式，透過一覽檢查是否有沒看過的應用程式，或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄，也可能發生耗電量增加、開機異常或應用程式錯誤等情形。

此外，企業等組織配發的裝置通常會安裝MDM（行動裝置管理工具）及設定描述檔，雖然同樣是為了管理、監控裝置，卻不屬於非法工具。

• 查看您的iPhone、iPad或iPod touch是否受到監管
  

發現不明應用程式時的處理方法

若偵測到不明應用程式請盡快解除安裝。但擁有管理員權限的追蹤軟體，可能無法用一般的步驟解除安裝。若因不明原因無法刪除，請聯絡安全防護應用程式的服務窗口或電信業者窗口以尋求協助。

• 家庭與個人用戶支援｜趨勢科技
  

※本篇報導係依撰文當時的資訊製作而成。