文:翁浩正 Allen Own(台灣駭客協會理事長)
智慧型⼿機、平板電腦已經成為⽬前民眾最常使用的裝置,但只要有資訊設備,就會有資安問題。除了⽬前常見在電腦、⼿機上的病毒、⽊⾺等惡意程式之外,更可怕的是隱藏在一般App之中的隱私問題。我們享受便利的同時,惡質企業也⼀同在享受你的隱私。
丹麥TV2電視台在2015年製作的紀錄片《手機不設防》(Addicted to My Phone),切實闡述了App的隱私問題。當App的便利蒙蔽民眾的警覺心,犧牲的就是所有人的隱私。該片邀請IT人員製作一個濫用隱私的惡意App給民眾測試,令⼈訝異的是,大部分的⼈對於App權限毫無警覺,在訪談中⽰範這些侵犯隱私的可能性時,民眾才驚覺隱私的重要性。影片中所說的是真的嗎?很遺憾,不僅是真的,⽽且濫用的情況更超乎我們的想像。
智慧型⼿機幾乎與每個⼈形影不離,設備具有強大的運算、網路連線、照相、錄影、 錄音、GPS等功能,人們如同攜帶⼀台微型電腦在⾝上。試想這樣的裝置如果被惡意利用, 會有多⼤的危害?在⼀個企業的機密會議,⼿機的錄⾳功能悄悄被攻擊者打開,透過網路將會議的內容傳送給敵對廠商。
⼿機的GPS位置記錄的你每天去過的每個地方,惡意程式便可得知你的生活圈,甚⾄你家住址。你手機中的相片、簡訊、⾏事曆、通訊錄,每一個資料都可能被濫用,將你的隱私轉換成為商品販售謀利。越是強⼤便利的功能,就越可能被攻擊者利用。
所有的 App都會有這樣的危險嗎?這牽扯到App本⾝所擁有的權限。以手機作業系統Android為例,在安裝時會提示將授予App權限,同意後才可安裝。蘋果iOS則是在App執⾏時跳出提醒,詢問是否授權存取某些資料。但遺憾的是,一般民眾也許因為太過相信App開發商或是缺乏資安意識,並沒有深究權限的習慣,看到詢問同意視窗即按下允許,記錄片中的受測民眾也有相同的驚嚇。
若過度授權App,就會讓惡意開發廠商有機可乘,將使用者的所有隱私攤在陽光之下,包含照片、簡訊、GPS 座標。這不是危言聳聽!2016年6⽉《The Independent》報導Facebook App在美國地區實驗背景錄⾳,嘗試從⽇常對話內容中擷取資訊進⾏廣告推播,這引發了激烈討論,若Facebook將錄⾳取得的資料挪做他⽤呢?我們有權知道真相嗎?更在幾年前惡意App氾濫的時代,不少惡意程式偽裝成正常的App,盜發簡訊謀利。
說了那麼多,究竟什麼App才安全?權限問題可以分成兩個面向來探討:「正常App濫權」及「惡意App竊取隱私」。App在安裝及執⾏時都會提醒權限,秉持權限最⼩化原則,若有你認為不該使⽤的權限,可以拒絕安裝或執⾏。一些負責任的廠商會在App安裝⾴面說明每個權限的使⽤原因與時機,方便我們了解並授權。⾝為使⽤者則必須重視自⼰的隱私,若對App權限有疑問,千萬別抱持得過且過的心態。
你或許也有這樣的疑問,惡意濫權的App那麼多,兩⼤手機平台Google及Apple到底做了什麼?近年來隱私議題逐漸受到重視,因此Google和Apple都努力在作業系統中強化使⽤者隱私,讓開發者可以在取⽤權限的時候多加一層限制,保護⽤戶。Google更從Android 6.0開始改進權限的顯⽰方式,從以往技術人員才看得懂的權限說明,改成簡單扼要的文字。
兩個平台都可以在App執⾏時提⽰是否授予權限,事後也能隨時在設定畫⾯將已授予的權限取消,這樣貼近一般民眾需求的調整,讓⺠眾更注重隱私。除了交給⽤戶把關權限之外,平台針對上架的App也會進⾏嚴密的原始碼檢查,避免App出現惡意⾏為,另外透過檢舉與檢查機制,若發現App市集中有惡意App,將直接下架避免更多人受害。
《手機不設防》從實際的攻擊示範,讓觀眾了解隱私的風險所在。你的隱私並非無足輕重!別默默讓我們的隱私成為無良廠商的謀利工具。每個App背後的⾏為都相當複雜,唯有將App權限最⼩化,不盲⽬安裝過度濫權的App、定期檢查App的隱私權及授權設定,才能保護⾃己。資安等同國安,只要每個⼈都對資安及隱私有⼀定程度的重視,台灣整體資安環境就會更好。
內容來源:
延伸閱讀
中央情報局可透過電視,蘋果手機,其他智慧型手機以及Windows電腦實行監控:
1分鐘快速檢測你是否已經被CIA監控:
團隊目前有推展許多的活動,如:建設全球光網格、真相揭露/外星/靈性講座、實體聚會、管理多種媒體及訊息傳遞平台及人員培訓—等。各類工作及活動仍需金錢來協助推動。
如果您支持事件也希望地球重獲自由,請和我們一起努力,或是支持我們:
捐款連結:http://golden-ages-donate.org
本文出處網址: https://www.ascendwithlove.org/2019/11/27/156513213/
轉載內容請保持內容完整並附上本文出處網址