iPhone露餡 小米洩資? 智慧型手機未做好資安防護 個資才會全都露

(2014年7月30日,台北訊)有不少以拿iPhone自傲的蘋果迷們近日可能覺得不太愉快,蘋果已間接證實系統的確可以在不被用戶察覺的情況下收集個資,雖然強調此功能是用來收集巨量數據(Big Data),不會提供給政府情報單位,但相關新聞一公布卻讓很多重視隱私的果迷們陷入憤怒與被背叛的情緒之中。事實上,行動上網裝置可以掌握用戶資料在業界幾乎不是什麼新鮮事,但與其擔心服務商外洩資料,用戶自己沒有做好資安管理其實才是個資全都露的主要原因。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬說明,日前知名的iOS越獄駭客札德斯瓦斯基(Jonathan Zdziarski)披露蘋果透過作業系統可在不被用戶察覺的狀況下獲取電話、簡訊、地理位置等多達44種用戶資訊。而從去年爆發監聽事件後,包括美國總統歐巴馬、德國總理梅克爾也都因為安全因素,不只禁用iPhone,手機也安裝特殊的密碼晶片避免國情機密被他國竊取。另一方面,隨著小米、華為等陸製行動裝置產品進軍台灣市場,雖然掀起一陣風潮,同時也有不少民眾可能擔心使用陸製產品是否會有資安上的疑慮。但事實上個資外洩最嚴重的問題在於使用者安裝APP時忽視安裝前的權限說明,直接同意授權。在此要呼籲所有的使用者,當應用程式要求的授權超出所需,在你按下同意授權時就等同於應用程式開發商可以合法但不合理的蒐集個資,又加上APP開發商可能為個人工作室,對於用戶資訊可能不會妥善保存而造成個人隱私外洩。

杜世鵬強調,並不是只有公司才需要做「資安管理」,當民眾多機在手,只要跨平台上網、工作時,都可能增加感染的機會,因為只要連上網路、接上雲端在享受科技便利的同時,其實也是把自己暴露在受駭風險之中,為了要確保個資沒有外洩疑慮,除了建議所有的上網設備都應該被納入資安管理的範疇之內,也應提高對於自我資訊保護的敏感度,例如:不隨意使用公眾Wi-Fi上網、不輕易授權APP權限,才能將個資外洩機率降到最低。