你手機安裝的免費 App 會外洩個資嗎？隱私自保 2招撇步學起來 文／記者劉惠琴／ 2019-03-07 19:36 人手一機的時代，你今天去了哪裡？在哪些路段上、停留的時間最久 ？這些跟個人位置隱私相關的數據資訊，多數很有可能就是從你手機 下載安裝的免費App外洩的。在你疏忽警覺的情況下，這些App正默默 地暗中收集追蹤你手機的位置數據；甚至，還可能被不肖業者、或有 心人士利用，把這些從用戶手機端所收集到的隱私數據信息，作為商 業牟利用途，從中獲取利益。 資安業者賽門鐵克今 3/7 發佈最新的「網路安全威脅報告」指出， 內建相機、定位功能的智慧型手機，集攝影機、監聽設備和位置跟蹤 器於一身，不論用戶走到哪裡、都可以隨身攜帶和使用，堪稱是有史 以來最方便的監視設備。 賽門鐵克進一步分析說明，根據iOS 平台的App Store 、和 Android 平台上的Google Play Store，所列出的百大熱門免費應用 App，「電子郵件地址」、「用戶名」、「電話號碼」，這三項的用 戶個資數據，是免費應用程式App、在提供用戶安裝的同時，最常要 求取得存取權限的。 其中，若以存有風險性的許可授權類型，依作業系統劃分的話，尤以 具開放性的 Android 系統被監視的風險性最高、佔比達 89％；iOS 系統佔比達 39％。 特別一提的是，兩大行動作業系統的百大免費應用程式App，要求授 權資訊許可類型部分，Android系統Google Play Store上的百大免費 App，列出需要存取用戶的「跟蹤位置」、「訪問攝影機」這兩項的 許可權限，各別佔比高達46％、與45％；至於iOS系統，各別的佔比 則均為25％。 此外，有風險的許可授權類型項目，在「讀取手機通話紀錄」、「讀 取短信內容」這兩項，根據數據分析，發現在Android系統上的百大 免費App，各別佔比為10％、15％；至於iOS 系統則是不適用。 賽門鐵克首席技術顧問張鐵龍，進一步說明指出，在安裝下載應用程 式App時，都會列出需要存取用戶的權限有哪些項目，若用戶發現有 不合理的存取項目，務必要提高警覺心、仔細看清楚。 他以 Android系統為例，在Google Play Store上的百大熱門免費應 用程式之中，有一款提供手電筒多功能的免費App，在應用程式權限 說明的顯示資訊上，列出要求權限項目竟然包括有：相機（拍攝照片 和影片）、精準的位置資訊（以GPS為存取位置依據）、存取概略位 置資訊（以網路為存取位置依據）、麥克風（錄製音訊）、儲存空間 （修改或刪除SD卡的內容）等等。 試想：「一個讓手機具備有手電筒照明功能的免費App，為什麼 App 開發商會要求用戶授權個人位置、相機、錄音功能的權限？」「取得 用戶個人隱私相關的數據，可以用來做什麼？」 張鐵龍指出，在大數據時代，透過有心人士、不肖業者提供的免費 App ，依此取得用戶安裝下載量、收集用戶動態的精準位置數據等等 信息，經由 AI人工智慧的資料分析，再轉賣給需要的業者（如：作 為開實體店面時的「客流量」投資分析依據這類的商業用圖），進而 從中獲取利益。由此也突顯出用戶在使用智慧型手機時，廣泛地下載 免費App、暴露個人數據隱私的漏洞問題。 那麼要如何避免個資隱私數據被不肖的App 開發業者存取、外洩曝光 ？張鐵龍提出兩項防護建議，第一，在安裝下載免費App應用程式之 前，要睜大眼睛看仔細應用程式要求的存取權限有哪些，若有不合理 的存取項目，最好不要下載。 第二，使用電腦時我們都會安裝防毒軟體，每天行影不離的手機，使 用頻繁性比電腦更高，更需要安裝行動防毒軟體的防護，且可即時掃 描檢測手機所安裝的應用程式是否安全。 https://3c.ltn.com.tw/news/36089 心得： 有些APP明明不像是有什麼打電話之類的功能，卻要求這樣的就要小心一下 不過更麻煩的是這其中又有部分的APP居然不給允許就不能用，用戶就要審慎評估 自己到底多需要用這個程式，用自己的個資去換取使用權值得嗎？ -- ◆投票名稱: 八卦板板主選舉 選 項 總票數 得票率 得票分布 olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87% olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69% 超越0.87%，感恩有您 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1552011610.A.260.html