現代人起床、通勤、吃飯,已少不了智慧型手機在側,但有想過其實你的手機正在即時監控你嗎?根據資安業者賽門鐵克(Symantec)今(3/7)天最新發布的網路安全威脅報告顯示,「位置追蹤」、「攝影機存取」、「電子郵件地址」這3項已成為最嚴重的隱私漏洞。
日前蘋果爆出FaceTime 群組通話漏洞,讓使用者在不知情的情況下遭到竊聽,讓全球使用者開始注意到智慧型手機與隱私議題。
事實上,不只iOS系統用戶得擔心,根據安全威脅報告指出,Android系統被監控的風險性遠高於iOS系統。
賽門鐵克首席技術顧問張士龍指出,分析iOS 與Android 百大熱門免費App,發現最常需要授權的資料即為「電子郵件地址」、「用戶名」與「電話號碼」。其中,若以有風險的授權許可來看,要求「跟蹤位置」、「攝影機許可」,Android 系統就高達45%,而iOS 系統則是落在25%;另外像是「讀取手機通話紀錄」、「讀取簡訊內容」等授權,則是會在Android 系統的App中發現。
張士龍進一步舉例提到,有一款手電筒App「Torch Led 閃光燈」,仔細看要求存取項目,發現竟包含需要授權「存取USB記憶體的內容」、「攝影機的拍照」、「麥克風的錄音」,與「精準用戶的位置」等功能,他反問:「只是需要打開手電筒,為什麼會需要這麼多的授權?」
他強調,尤其以要求位置存取的功能,很有可能被有心的業者利用,作為商業蒐集的用途。舉例來說,透過免費App取得位置跟蹤的授權,收集到精準資料,然後再轉賣給業者,個人動態「全都露」,不外乎是驗證了免錢的果然最貴。
針對「位置跟蹤」的個資外洩問題,荷蘭日前已發起一項連署,反對谷歌定位跟蹤的功能,而這項連署也已獲得五萬人簽名連署,顯示這是日益嚴重的議題。
至於該如何避免個資被App存取外洩?張士龍則表示,有兩個方式可以去避免,一是在下載免費App前,確認存取的要求有哪些,前述的手電筒App為例,看到不必要的存取需求,就得有警覺,避免下載;另外則是可安裝手機的防毒軟體,以保護自身的個資。