熱門拍照軟體成防護漏洞?檢查App允許權限避免成為個資市場俎上肉

2014年7月3日,台北訊)現在應用程式一籮筐,不管是實用的、有趣的都已經成為現代人生活不可或缺的一部份,但你可曾注意過自己下載的熱門軟體是否要求了不合理的存取權限?根據芬安全(F-Secure)統計台灣手機病毒感染的排行榜中可發現,除了程式本身就是駭客精心設計的惡意軟體外,App要求過多或不必要的權限也有可能會造成手機資安防護的大漏洞,提醒民眾在下載App時應多花五秒鐘思考及察看權限,避免自己的個資外洩,成為個資市場的俎上肉。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬指出,應用程式的種類五花八門,使用者也習慣將生活大小事交給行動裝置內的軟體,但芬安全近期調查卻發現,台灣手機病毒感染排行榜可分為兩大區塊,其中有高達51%的比例是應用程式本身就有問題,這種軟體除了山寨熱門App誘騙使用者下載,駭客也精心設計將木馬、病毒植入在程式裡,還好這些問題程式很容易被平台發現或是被資安軟體有效阻擋,另外42%的則是該應用程式會蒐集用戶不必要提供的資訊,例如:明明是美肌軟體卻要求用戶提供手機IMEI號碼、電話號碼、撥打對方電話等權限,或是只是個手電筒程式卻需要GPS位置判斷,這難不成是想要收集全世界最黑暗的地方?杜世鵬表示在安裝應用程式時,使用者往往沒有詳細閱讀權限說明就點選同意,使得心懷不軌的應用程式開發者可以恣意的挖掘消費者個資,並藉此謀取個資財,這也是手機內的敏感個資外洩重要漏洞之一。

杜世鵬強調當雲端技術已經成熟,巨量資料(Big Data)時代已經來臨時,消費者的一舉一動背後都代表無窮商機,用戶的資料與習慣也成為行銷資料庫裡蘊金量驚人的寶庫,但消費者應該要自行決定要不要把個資交給廠商,而非在不知情的情況被偷走或是販售,就算是廣告行銷也都有讓民眾勾選願不願意收到相關資訊的權利時,消費者更應該提高對於自我資訊保護的敏感度,才能避免自己的個資淪為被販售的商品。