對於自己的行動資料防護和隱私敏感的德國人,在一份關於德國Android使用者所愛用的前廿五名免費應用程式的研究報告中,只有Facebook和Adobe Flash Player 11要求的行動數據較少,消耗的資源也較少(像是電池續航力和記憶體)。
除了遊戲應用程式外,值得注意的是類似Skype和Google+等應用程式會消耗最多的電池續航力,即使只是將它們開啟而閒置的。
你知道你的手機軟體洩漏哪些資料嗎?
一份關於德國Android使用者所愛用的前廿五名免費應用程式的研究報告。我研究後發現,這些應用程式裡有60%可能會讓使用者的資料陷入危險中。
我的研究集中在德國的熱門應用程式,因為我知道德國人對於自己的行動資料防護和隱私有多麼敏感。特別是德國消費者組織聯盟,會監控在國內可能的隱私權問題。該聯盟已經對多家可能違反德國隱私法和消費者權益的公司採取行動。
我很好奇哪些在文中所引用的熱門應用程式會要求哪些資料,也期待可以用–趨勢科技行動安全防護for Android來檢查這些應用程式。
檢查後,我發現在前五名中,只有Facebook和Adobe Flash Player 11要求的行動數據較少,消耗的資源也較少(像是電池續航力和記憶體)。進一步檢查後,發現可能被外洩的資訊包括地理位置(34%)、國際行動設備識別碼(IMEI)(27%)和資料庫(如通訊錄)(21%)。而會使用較多資料的應用程式,包括熱門手機遊戲 – 憤怒鳥。經典版憤怒鳥和憤怒鳥里約會存取包括IMEI、國際行動用戶識別碼(IMSI)、地理位置、傳入數據和資料庫等資料。
除了遊戲應用程式外,值得注意的是類似Skype和Google+等應用程式會消耗最多的電池續航力,即使只是將它們開啟而閒置的。
行動應用程式會外洩資訊這件事對不同使用者來說,也會有不同的認定。有些人會認為存取IMEI和其他資料就已經構成資料外洩了。但也有些人可能會認為沒有關係,只當成是安裝行動應用程式步驟的一部分。
但是不想要的行動資料外洩就是我們已經非常熟悉的真正威脅了。我們之前已經看過了好幾個實例,木馬化版本的熱門應用程式會在使用者不知情下發送記錄和其他行動數據到後端去。而這些被竊取的資料也可能被用在其他網路犯罪計劃裡。
趨勢科技行動應用程式信譽評比技術
我可以利用趨勢科技行動應用程式信譽評比來產生這些資料,它是在最近發表在Google Play上的趨勢科技行動安全防護的功能。這新的雲端服務會接收並分析APK套件的多項可能對設備產生效能和資料安全負面影響的功能。比方說:危險的使用API呼叫、洩漏特定資料、消耗電力、不該有的權限和開發者資訊。它還會檢查並建立行動應用程式和其開發者的信譽評比。
根據經驗法則,應用程式所要求的權限和可存取的設備資料都要限制到最小。要更加了解行動應用程式以及它們所要求的是怎樣的權限。如果應用程式要求了超出其功能的權限,在安裝之前得先三思。
@原文出處:Do You Know What Data Your Mobile App Discloses?
@延伸閱讀:
Android裝置上的七種惡意軟體類型與排行
Android上的間諜軟體測試版會竊取簡訊
哪一種行動作業系統最合適企業?
[圖文解說]旅行中誰吸乾了你的智慧型手機電力?
安裝手機應用程式前要注意的三件事
惡意Android應用程式:看成人影片不付費,威脅公布個資
中國第三方應用商店提供下載的手機間諜軟體 想竊聽他人手機 當心被反竊聽
你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭
《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?
<看更多手機病毒/行動威脅>
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
迷思:「Google 會檢查所有上架的手機應用程式,因此我應該很安全才對。」
Android裝置上的七種惡意軟體類型與排行
熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大
Android – 更潮就更危險!六個Android 主要威脅與安全守則
天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費
「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件
假 Android 版本Skype,安裝後簡訊爆量,帳單暴增
Android上的間諜軟體測試版會竊取簡訊
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
