小心要求授權之免費 App 洩漏個資
分類: 手機 新品報導 10/22/2013
App帶來的「滑」商機已成為軟體開發商的新紅海,但根據日前芬安全(F-Secure)公布最新一季全球病毒威脅報告裡卻顯示,使用者下載免費App,讓開發商大賺廣告財,卻沒有善盡保管個資的責任,取得敏感資訊對駭客來說簡直易如反掌,只要鎖定裝置埋伏木馬程式,加上使用者的行動裝置疏於保護,立刻成為不法集團的提款機。
低頭族隨處可見,移動裝置裡的App成為現代人最重要的生活工具跟訊息來源,App帶來的無窮商機更成為各大開發商覬覦的領域,但要讓消費者願意掏錢購買端看每個開發商的功力深淺。看準消費者想要享受卻不想要花錢的心態,許多開發商反其道而行,推出免費App從推播廣告裡賺取利潤,乍聽之下消費者賺到了免費App,開發商則賺取廣告費,兩全其美的商業模式卻有可能因為開發商疏於「保管」使用者資料,而意外成為駭客入侵的大漏洞。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,根據最新一季全球病毒威脅報告可發現,Android仍是行動裝置裡的龍頭,雖然就平台創造的收入來說不如iOS系統,但廣大的市占率仍吸引許多開發商的注意,但開放式平台的特性卻也提供不法集團可以輕易的把有問題的App釋放出來。當然因應這些風險,2012年起Google Play也推出了資訊保密措施,包括辨別惡意的應用程式並讓他下架,不可否認的這樣的措施的確有助於減少惡意App,但並沒有完全的消除使用者可能受感染的機率,尤其他無法清除資安軟體會歸類為廣告軟體或是危險軟體的應用程式,甚至也未能有效阻止「有駭」廣告。
芬安全對於整體行動通訊的觀察,Android系統雖然提供了較iOS親民且方便的下載平台,但對於廣告推播軟體的放縱,卻讓使用者有機會把敏感個資暴露在駭客面前,主要原因便是這些免費應用程式多半會加載廣告模組,但這些模組卻缺乏良好的信譽檢查系統,萬一使用者點入廣告,便會進入釣魚網站或是下載詐欺性的應用程式。
針對行動裝置上的病毒發展,杜世鵬提醒民眾,不要在非官方平台下載就能避免八成以上的有駭App。此外對於應用程式的請求權限也應仔細閱讀,如果請求的權限看起來過多或跟應用程式用途無關,例如休閒遊戲卻要求可允許發送簡訊時,就可以合理懷疑這是山寨開發商或是有問題的軟體,除非必要,建議消費者若看到以下幾個授權要求應避免下載,包括:需要付費的服務、允許撥打電話、發送簡訊/多媒體簡訊、你的個人資料等。除此之外,對於App推播的廣告訊息也應該多加留意,最簡單又最安全的解決之道還是為所有行動裝置加裝資安軟體,確保每一個在行動裝置上執行的動作或是授權都是安全無虞。