手机监控?3种个资外泄。(图片来源:Adobe Stock)
你有想过吗?你自己的手机正在即时监控着自己!手机中,有关“位置追踪”、“摄影机存取”、“电子邮件地址”这3样资料,已成为最严重的隐私漏洞。
被自己的手机监控?3种个资外泄
身为赛门铁克首席技术顾问的张士龙指出,在分析iOS与Android百大热门免费App后,发现最常需要授权的资料,就属“电子邮件地址”、“用户名”与“电话号码”三种。
其中,若以有风险的授权许可来分析,要求“跟踪位置”、“摄影机许可”,Android系统的APP就高达45%,而iOS系统则是落在25%。不仅如此,像是“读取手机通话纪录”、“读取简讯内容”等授权,也会在Android系统中的许多App中发现。
这种情况夸张到什么程度呢?张士龙对此进一步举例提到,例如有一款手电筒App“Torch Led 闪光灯”,看似只是一个普通的APP。但若我们仔细确认这款程式要求存取的项目,就会发现竟然包含需要授权“存取USB内存的内容”、“摄影机的拍照”、“麦克风的录音”,与“精准用户的位置”等等功能。
他强调,这些APP要求位置存取的功能,很有可能被有心的业者利用,然后作为商业搜集的用途。举例来说,开发者可以透过这些免费App取得位置跟踪的授权,借此收集到精准资料,然后再转卖给业者,导致个人动态“全都露”,也印证了外界常说的一句趣话:免钱的果然最贵。
那么有什么方法可以避免个资被App存取外泄呢?
一、是在下载免费App前,务必要确认存取的要求有哪些;
二、是可安装手机专属的防毒APP,借由程式的扫描,来保护自身的个资。
快删11个恶意APP。(图片来源:Adobe Stock)
11款APP快删!官方证实“恐盗银行帐密”
来路不明的APP千万不要随便下载,以免导致帐户里的钱被盗光!近日Google Play商店就认证11个恶意APP,里面可能藏有木马程式,Android用户要小心。
1、Speed Camera Radar(测速相机雷达)
2、Al-Moazin Lite(Prayer Times)(祈祷时间)
3、Wi-Fi Mouse(remote control PC)
4、QR&Barcode Scanner(developed by AppSource Hub)
5、Qibla Compass-Ramadan 2022(朝拜指南针)
6、Simple weather&clock widget(developed by Difer)
7、Handcent Next SMS-Text with MMS
8、Smart Kit 360
9、Al Quran MP3-50 Reciters&Translation Audio(翻译软件)
10、Full Quran MP3-50+Languages&Translation Audio
11、Audiosdroid Audio Studio DAW(音频工作室)
以上这些APP可能会盗取银行帐户的密码、邮件及电话等个资,并运用在各种金融服务和汇款平台上,很可能被盗刷。还有其他未命名的APP也有潜在的木马程式,而Google Play商店日前就已经陆续将这些APP下架删除,不过APP恐怕又会以别的形式上架商店。
恶意软件大多以窃取个资、诈骗金额为目的,当用户下载了这些被植入木马程式的App后,他们会要求用户输入电话号码并设定储值帐户,借此用来进行诈骗,导致许多用户被骗取金钱。