 下載免費App,安裝之前,一定要仔細看清楚相關的內容說明,特別是「應用程式權限」資訊。(圖/freestocks)
人手一機的時代,你今天去了哪裡?在哪些路段上、停留的時間最久?這些跟個人位置隱私相關的數據資訊,多數很有可能就是從你手機下載安裝的免費App外洩的。在你疏忽警覺的情況下,這些App正默默地暗中收集追蹤你手機的位置數據;甚至,還可能被不肖業者、或有心人士利用,把這些從用戶手機端所收集到的隱私數據信息,作為商業牟利用途,從中獲取利益。
資安業者賽門鐵克今 3/7 發佈最新的「網路安全威脅報告」指出,內建相機、定位功能的智慧型手機,集攝影機、監聽設備和位置跟蹤器於一身,不論用戶走到哪裡、都可以隨身攜帶和使用,堪稱是有史以來最方便的監視設備。
賽門鐵克進一步分析說明,根據iOS 平台的App Store 、和 Android 平台上的Google Play Store,所列出的百大熱門免費應用App,「電子郵件地址」、「用戶名」、「電話號碼」,這三項的用戶個資數據,是免費應用程式App、在提供用戶安裝的同時,最常要求取得存取權限的。 (圖/彭博)
其中,若以存有風險性的許可授權類型,依作業系統劃分的話,尤以具開放性的 Android 系統被監視的風險性最高、佔比達 89%;iOS系統佔比達 39%。
特別一提的是,兩大行動作業系統的百大免費應用程式App,要求授權資訊許可類型部分,Android系統Google Play Store上的百大免費App,列出需要存取用戶的「跟蹤位置」、「訪問攝影機」這兩項的許可權限,各別佔比高達46%、與45%;至於iOS系統,各別的佔比則均為25%。 (圖/賽門鐵克提供) (圖/賽門鐵克提供)
此外,有風險的許可授權類型項目,在「讀取手機通話紀錄」、「讀取短信內容」這兩項,根據數據分析,發現在Android系統上的百大免費App,各別佔比為10%、15%;至於iOS 系統則是不適用。
賽門鐵克首席技術顧問張鐵龍,進一步說明指出,在安裝下載應用程式App時,都會列出需要存取用戶的權限有哪些項目,若用戶發現有不合理的存取項目,務必要提高警覺心、仔細看清楚。
他以 Android系統為例,在Google Play Store上的百大熱門免費應用程式之中,有一款提供手電筒多功能的免費App,在應用程式權限說明的顯示資訊上,列出要求權限項目竟然包括有:相機(拍攝照片和影片)、精準的位置資訊(以GPS為存取位置依據)、存取概略位置資訊(以網路為存取位置依據)、麥克風(錄製音訊)、儲存空間(修改或刪除SD卡的內容)等等。 應用程式權限與所提供的功能,有「不合理」的權限存取要求,務必要提高警覺、避免下載。(圖翻攝自手機畫面;編輯合成)
試想:「一個讓手機具備有手電筒照明功能的免費App,為什麼 App 開發商會要求用戶授權個人位置、相機、錄音功能的權限?」「取得用戶個人隱私相關的數據,可以用來做什麼?」
張鐵龍指出,在大數據時代,透過有心人士、不肖業者提供的免費App ,依此取得用戶安裝下載量、收集用戶動態的精準位置數據等等信息,經由 AI人工智慧的資料分析,再轉賣給需要的業者(如:作為開實體店面時的「客流量」投資分析依據這類的商業用圖),進而從中獲取利益。由此也突顯出用戶在使用智慧型手機時,廣泛地下載免費App、暴露個人數據隱私的漏洞問題。
那麼要如何避免個資隱私數據被不肖的App 開發業者存取、外洩曝光?張鐵龍提出兩項防護建議,第一,在安裝下載免費App應用程式之前,要睜大眼睛看仔細應用程式要求的存取權限有哪些,若有不合理的存取項目,最好不要下載。
第二,使用電腦時我們都會安裝防毒軟體,每天行影不離的手機,使用頻繁性比電腦更高,更需要安裝行動防毒軟體的防護,且可即時掃描檢測手機所安裝的應用程式是否安全。
| 
