應用程式 - 資安趨勢部落格

App 要求追蹤,該允許嗎？如何在個人化體驗與個資外洩風險間取得平衡？

2024 年 02 月 15 日2024 年 10 月 30 日趨勢科技 TrendMicro

使用手機時看到追蹤活動的要求，你會點選「允許」或「要求 App 不要追蹤」？

應用程式要求追蹤的四種原因

應用程式通常在以下情況下會要求追蹤：

廣告和行銷目的： 許多免費應用程式透過廣告賺取收入。這些廣告商通常希望追蹤使用者的行為，以提供更具針對性的廣告體驗。
用戶分析和改進： 有些應用程式會蒐集使用者行為數據，以進行用戶分析和改進應用程式功能，從而提供更好的使用者體驗。
個性化服務： 某些應用程式可能希望追蹤使用者的活動，以提供個性化的服務或建議，例如社交媒體平台、音樂流媒體服務等。
合規要求： 在某些情況下，法規可能要求應用程式蒐集特定的數據，例如金融應用程式需要符合防欺詐法規。

在這些情況下，應用程式通常會向使用者發出通知，詢問是否同意追蹤，這樣使用者就可以選擇是否分享他們的數據。使用者應該仔細閱讀這些通知，了解應用程式追蹤的具體目的。

是否應該允許應用程式追蹤？

繼續閱讀

NewProfilePic 美式卡通風大頭貼產生器,是詐騙嗎？

2022 年 05 月 24 日2022 年 06 月 09 日趨勢科技 TrendMicro

最近網路上出現了一個蠻夯的APP-新式相片編輯程式 NewProfilePic，但也有新聞網站和網友在社群媒體上懷疑這是不是個詐騙。所以，我們決定親自研究看看。

NewProfilePic 是什麼？

在 Google Play 上的 NewProfilePic

NewProfilePic 是最近在社群媒體上瘋傳、並在應用程式排行榜上竄紅的一個應用程式，目前已累積數十萬次下載。這個手機相片編輯程式可讓使用者上傳自己的照片，就能收到類似卡通風格的高畫質自畫像。這些自畫像看起來很像手繪製作，但其實是由應用程式的 AI 所產生。應用程式在說明中寫道:

「在這個瞬息萬變的世界，為何您社群媒體上的頭貼總是一成不變？讓我們來點不一樣的，給自己隨時保持新鮮感… 由 AI 幫您產生！[…] 敢跟別人不一樣，依據您當下的心情或心理狀態來更換頭貼。在社群媒體上吸引好友目光，讓他們隨時想追蹤您的最新動態！」

繼續閱讀

健康應用程式內部程式碼問題導致資料可能外洩

2020 年 11 月 09 日2020 年 11 月 11 日趨勢科技 TrendMicro

ESC 行動應用程式 Content Provider 路徑瀏覽漏洞可能造成資訊外洩

趨勢科技研究人員在 Google Play 上的三款不同應用程式上都發現 Content Provider 路徑瀏覽漏洞，其中一個應用程式已經累積 5 百萬次下載。這三個應用程式分別為：鍵盤客製化應用程式、知名百貨公司購物應用程式，以及歐洲心臟學會 (European Society of Cardiology，簡稱 ESC) 應用程式。還好，前兩個 (鍵盤與百貨公司) 應用程式目前開發廠商已經修正，但 ESC 應用程式截至本文撰稿為止仍尚未修正。經過進一步的研究顯示，此漏洞很可能被用來竊取私密資訊。以下提供漏洞分析以及一些協助開發人員在未來避免此類問題的一些建議。

什麼是「Content Provider」？

要了解此漏洞，首先必須先了解一下什麼是 Content Provider (內容供應器)？根據 Android Developer 網站的說明，這是一個讓某個處理程序中的資料能被另一個處理程序使用的標準介面。它能將資料包裝起來然後提供介面給應用程式使用，同時也提供一個建立資料防護的機制。而這也是應用程式彼此之間共享資料所必需的。

這些網路詐騙的主要誘因是，詐騙簡訊及詐騙郵件、網路犯罪者所刊登的惡意網路廣告、被網路犯罪者所篡改的網站。其中，惡意廣告不僅僅會出現在成人網站及影視網站上，甚至也會出現在正規的網站上，如果你還抱持著「只要不連結上可疑的網站就安全了」的印象的話那您就太落伍了。以下讓我們看看網路詐騙的幾個代表性手法。

繼續閱讀

《防毒軟體》如何分辨假應用程式?安裝 app 前應注意的三件事!

2020 年 06 月 24 日2020 年 07 月 02 日趨勢科技 TrendMicro

手機 app 下載應用程式 — 如何分辨假的應用程式?安裝app前後應注意的事項

由於網路犯罪者會使用各式各樣的手段欺騙用戶，誘使用戶安裝非法的應用程式。本文為您介紹如何分辨真假應用程式的方法，及於智慧型手機內安裝應用程式前後應注意事項。

非法應用程式是如何入侵的？

不讓非法應用程式靠近3要素

安裝前至少應確認 3 件事

安裝完應用程式後的注意事項

繼續閱讀

今年該注意會讓你破財的四款假應用程式

2020 年 02 月 05 日2020 年 02 月 04 日趨勢科技 TrendMicro

有一項為期二年的研究就在 Play 商店上發現了數以千計的假冒應用程式，尤其銀行應用程式更是經常成為歹徒假冒的熱門對象，因為駭客可從中騙取使用者的登入帳號和密碼，而這些資料在地下市場非常值錢。
某些惡意程式甚至會將使用者裝置上所有正常的應用程式暗中換成惡意版本。
在受害手機等行動裝置上顯示廣告，是網路犯罪集團賺錢的另一種方法，但這些廣告卻成了使用者必須面對的惱人問題。它們不僅會消耗裝置的電量，還會占用運算資源，有些甚至會暗中蒐集使用者資訊。
2020 年行動裝置用戶該注意會讓你破財的假應用程式類型,有哪些?

我們的世界已徹底行動化，據估計，我國手機族曾透過手機上網的比率持續攀升，比率從 100 年的 35.3% 大幅成長為 107 年的 88.2%後，108年再略增為 89.8%。國內單純仰賴手機上網的人口越來越多，由 105 年的 11.9%、106 年的 18.7%、107 年的 28.0%，再增為 108 年的 31.2%。

然而在數位化的全新時代，真正重要的是行動應用程式。透過行動應用程式，人們只需動動手指，就能取得自己最愛的影片、即時通訊、電子郵件、網路銀行、社群媒體等服務。

根據一項統計，今日 Google Play 官方商店大約有 280 萬個行動應用程式。然而龐大的使用者數量，自然會引來駭客的覬覦。駭客發大財的方式之一，就是讓您不小心下載到他們偷偷在應用程式商店上架的惡意程式。

才不久前，Google 官方 Play 商店就發現了 42 個這類必須下架的惡意程式，但這些惡意程式在被下架之前的一年當中已累積了 800 萬次安裝，使得受害者裝置飽受廣告轟炸之苦。但這還只是冰山一角，隨著越來越多人將行動裝置當成上網的首要工具，犯罪集團更是如影隨形地跟著行動裝置。2018 年，趨勢科技所攔截的行動裝置威脅數量超過 8,600 萬，我們預料該數字未來還會繼續增加。

那麼，您該如何妥善保護自己的裝置和資料以防範駭客入侵呢？

繼續閱讀