要求多餘權限? 小心app竊取個資

新頭殼 更新於 2018年01月06日06:07 • 發布於 2018年01月06日06:11 • 蔡幸秀
 現代人的生活相當仰賴手機應用程式,但很多時候這些應用程式都要求了過多的權限,進而造成個資外洩的疑慮。   圖源:Pixabay

新頭殼newtalk

現代人的生活相當仰賴手機應用程式,但很多時候這些應用程式都要求了過多的權限,進而造成個資外洩的疑慮。

許多人在選擇手機應用程式時,往往會陷入隱私與方便之間的拉扯,例如使用導航程式時,用戶會開啟全球定位系統、甚至是給予程式行事曆的權限,進而使供應商可以隨時掌握用戶的行蹤,因此當用戶在管理應用程式的服務時應該好好檢視,包含相機、地理位置、聯絡人等等,甚至是在其他應用程式之上顯示內容或是鎖定和抹除設備上的所有內容種種,都必須好好花時間檢視,進而搞清楚這些應用程式到底要做什麼。

資安廠商趨勢科技建議,Android作業系統有提供選項來處理這類情況,讓使用者自行設定應用程式所擁有的權限,只要打開Android設定,然後找到類似「應用程式管理員」或搜尋「權限」即可管理應用程式所能使用的服務,了解一下它所要求的權限及是否有必要使用該服務,例如某款熱門的糖果遊戲便有存取通訊錄,可以試著停用權限,看看是否會影響程式運行,如果不會最好還是關閉權限,進而保護隱私,也可以減少數據使用量以及節省電池能源。

而這些應用程式開發者之所以要求些權限,有時是出於程式需要,例如需要相機來進行成像等等,但有些應用程式不需要卻要求權限,例如用麥克風進行收音,偷聽你的談話進而改進應用程式所提供的內容,或者是濫用這樣的權限,將這些資訊賣給廣告商,進而對用戶的隱私造成侵犯。

另外安全研究人員警告使用者關於可能導致Toast覆蓋(overlay)攻擊的Android漏洞。這種攻擊可能會誘騙使用者安裝惡意軟體,造成更大的損失,所以民眾在安裝應用程式時不妨多看兩眼,思考這些權限是否有必要,進而保障自己個人資訊的安全。

查看原始文章