手機中,有關「位置追蹤」、「攝影機存取」、「電子郵件地址」這3樣資料,已成為最嚴重的隱私漏洞。(圖片來源:Adobe Stock)
被自己的手機監控?3種個資最容易外洩
在科技越來越進步的現代,人們的隱私也不斷的遭到侵犯,除了近來飽受爭議的人臉辨識系統外,現代人起床、通勤、吃飯,日常生活的一切,也早已少不了智慧型手機。
但是您有想過,其實自己的手機正在即時監控著自己嗎?根據網路資安業者賽門鐵克(Symantec)發布的網路安全威脅報告顯示,手機中,有關「位置追蹤」、「攝影機存取」、「電子郵件地址」這3樣資料,已成為最嚴重的隱私漏洞。
相信大家對於日前蘋果爆出FaceTime 群組通話漏洞的新聞還有印象,這會讓使用者在不知情的情況下,遭到有心人士的竊聽,也因為這個新聞,讓全球更多的使用者開始關心自己智慧型手機與隱私的議題。
當然,實際上不只iOS系統用戶得擔心,根據安全威脅報告指出,使用者更多的Android系統,被監控的風險性遠高於iOS系統。
身為賽門鐵克首席技術顧問的張士龍指出,在分析iOS 與Android 百大熱門免費App後,發現最常需要授權的資料,就屬「電子郵件地址」、「用戶名」與「電話號碼」三種。
其中,若以有風險的授權許可來分析,要求「跟蹤位置」、「攝影機許可」,Android 系統的APP就高達45%,而iOS 系統則是落在25%。不僅如此,像是「讀取手機通話紀錄」、「讀取簡訊內容」等授權,也會在Android 系統中的許多App中發現。
越來越多的使用者,開始關心自己智慧型手機與隱私的議題。(圖片來源:Adobe Stock)
這種情況誇張到甚麼程度呢?張士龍對此進一步舉例提到,例如有一款手電筒App「Torch Led 閃光燈」,看似只是一個普通的APP。但若我們仔細確認這款程式要求存取的項目,就會發現竟然包含需要授權「存取USB記憶體的內容」、「攝影機的拍照」、「麥克風的錄音」,與「精準用戶的位置」等等功能。
針對此種異常情況,他反問:「只是需要打開手電筒,為什麼會需要這麼多的授權?」
張士龍也強調,這些APP要求位置存取的功能,很有可能被有心的業者利用,然後作為商業蒐集的用途。舉例來說,開發者可以透過這些免費App取得位置跟蹤的授權,藉此收集到精準資料,然後再轉賣給業者,導致個人動態「全都露」,也印證了外界常說的一句趣話:免錢的果然最貴。
對於「位置跟蹤」所導致的個資外洩問題,荷蘭也已發起一項連署,反對谷歌定位跟蹤的功能,而這項連署也已獲得五萬人簽名連署,從這也不難看出這是日益嚴重的議題。
那麼有甚麼方法可以避免個資被App存取外洩呢?張士龍表示,通常有兩個方式可以避免個資外洩,一是在下載免費App前,務必要確認存取的要求有哪些。以前述的手電筒App為例,看到不必要的存取需求,就得有警覺,非必要就不下載;另外則是可安裝手機專屬的防毒APP,藉由程式的掃描,來保護自身的個資。