要求多余权限? 小心app窃取个资

现代人的生活相当仰赖手机应用程式,但很多时候这些应用程式都要求了过多的权限,进而造成个资外洩的疑虑。

许多人在选择手机应用程式时,往往会陷入隐私与方便之间的拉扯,例如使用导航程式时,用户会开启全球定位系统、甚至是给予程式行事曆的权限,进而使供应商可以随时掌握用户的行蹤,因此当用户在管理应用程式的服务时应该好好检视,包含相机、地理位置、联络人等等,甚至是在其他应用程式之上显示内容或是锁定和抹除设备上的所有内容种种,都必须好好花时间检视,进而搞清楚这些应用程式到底要做什幺。

资安厂商趋势科技建议,Android作业系统有提供选项来处理这类情况,让使用者自行设定应用程式所拥有的权限,只要打开Android设定,然后找到类似「应用程式管理员」或搜寻「权限」即可管理应用程式所能使用的服务,了解一下它所要求的权限及是否有必要使用该服务,例如某款热门的糖果游戏便有存取通讯录,可以试着停用权限,看看是否会影响程式运行,如果不会最好还是关闭权限,进而保护隐私,也可以减少数据使用量以及节省电池能源。

而这些应用程式开发者之所以要求些权限,有时是出于程式需要,例如需要相机来进行成像等等,但有些应用程式不需要却要求权限,例如用麦克风进行收音,偷听你的谈话进而改进应用程式所提供的内容,或者是滥用这样的权限,将这些资讯卖给广告商,进而对用户的隐私造成侵犯。

另外安全研究人员警告使用者关于可能导致Toast覆盖(overlay)攻击的Android漏洞。这种攻击可能会诱骗使用者安装恶意软体,造成更大的损失,所以民众在安装应用程式时不妨多看两眼,思考这些权限是否有必要,进而保障自己个人资讯的安全。