《手机不设防》:小心享受着便利,泄漏了隐私(影)

 

文:翁浩正 Allen Own(台湾骇客协会理事长)

 

智慧型⼿机、平板电脑已经成为⽬前民众最常使用的装置,但只要有信息设备,就会有资安问题。除了⽬前常見在电脑、⼿机上的病毒、⽊⾺等惡意程式之外,更可怕的是隐藏在一般App之中的隐私问题。我们享受便利的同时,恶质企业也⼀同在享受你的隐私。

 

丹麦TV2电视台在2015年製作的纪录片《手机不设防》(Addicted to My Phone),切实阐述了App的隐私问题。当App的便利蒙蔽民众的警觉心,牺牲的就是所有人的隐私。该片邀请IT人员製作一个滥用隐私的惡意App给民众测试,令⼈讶异的是,大部分的⼈对于App权限毫无警觉,在访谈中⽰范这些侵犯隐私的可能性时,民众才惊觉隐私的重要性。影片中所说的是真的吗?很遗憾,不仅是真的,⽽且濫用的情况更超乎我们的想像。

 

智慧型⼿机几乎与每个⼈形影不离,设备具有强大的运算、网络连线、照相、录影、 录音、GPS等功能,人们如同携带⼀台微型电脑在⾝上。试想这样的装置如果被恶意利用, 会有多⼤的危害?在⼀个企业的机密会议,⼿机的录⾳功能悄悄被攻击者打开,透过网络将会议的内容传送给敌对厂商。

 

⼿机的GPS位置记录的你每天去过的每个地方,惡意程式便可得知你的生活圈,甚⾄你家住址。你手机中的相片、短信、⾏事曆、通讯录,每一个资料都可能被滥用,将你的隐私转换成为商品贩售谋利。越是强⼤便利的功能,就越可能被攻击者利用。

 

所有的 App都会有这样的危险吗?这牵扯到App本⾝所拥有的权限。以手机作业系统Android为例,在安装时会提示将授予App权限,同意后才可安装。苹果iOS则是在App执⾏时跳出提醒,询问是否授权存取某些资料。但遗憾的是,一般民众也许因为太过相信App开发商或是缺乏资安意识,并没有深究权限的习惯,看到询问同意视窗即按下允许,记录片中的受测民众也有相同的惊吓。

 

若过度授权App,就会让恶意开发厂商有机可乘,将使用者的所有隐私摊在阳光之下,包含照片、短信、GPS 座标。这不是危言耸听!2016年6⽉《The Independent》报导Facebook App在美国地区实验背景录⾳,尝试从⽇常对话内容中撷取信息进⾏广告推播,这引发了激烈讨论,若Facebook将录⾳取得的资料挪做他⽤呢?我们有权知道真相吗?更在几年前惡意App氾滥的时代,不少惡意程式伪装成正常的App,盗发短信谋利。

 

说了那么多,究竟什么App才安全?权限问题可以分成两个面向来探讨:“正常App濫权”及“惡意App窃取隐私”。App在安装及执⾏时都会提醒权限,秉持权限最⼩化原则,若有你认为不该使⽤的权限,可以拒绝安装或执⾏。一些负责任的厂商会在App安装⾴面说明每个权限的使⽤原因与时机,方便我们了解并授权。⾝为使⽤者则必须重视自⼰的隐私,若对App权限有疑问,千万别抱持得过且过的心态。

 

你或许也有这样的疑问,恶意滥权的App那么多,两⼤手机平台Google及Apple到底做了什么?近年来隐私议题逐渐受到重视,因此Google和Apple都努力在作业系统中强化使⽤者隐私,让开发者可以在取⽤权限的时候多加一层限制,保护⽤户。Google更从Android 6.0开始改进权限的显⽰方式,从以往技术人员才看得懂的权限说明,改成简单扼要的文字。

 

两个平台都可以在App执⾏时提⽰是否授予权限,事后也能随时在设置画⾯将已授予的权限取消,这样贴近一般民众需求的调整,让⺠众更注重隐私。除了交给⽤户把关权限之外,平台针对上架的App也会进⾏严密的原始码检查,避免App出现惡意⾏为,另外透过检举与检查机制,若发现App市集中有恶意App,将直接下架避免更多人受害。

 

《手机不设防》从实际的攻击示范,让观众了解隐私的风险所在。你的隐私并非无足轻重!别默默让我们的隐私成为无良厂商的谋利工具。每个App背后的⾏为都相当复杂,唯有将App权限最⼩化,不盲⽬安装过度滥权的App、定期检查App的隐私权及授权设置,才能保护⾃己。资安等同国安,只要每个⼈都对资安及隐私有⼀定程度的重视,台湾整体资安环境就会更好。

 

内容来源:

https://www.thenewslens.com/feature/input/54400?fbclid=IwAR1TRdwEeMhRz73RvOIYFlA57qjG5G4ZNeCc7K2u7e4nFUvkKF62rbz-bsQ


延伸阅读

 

中央情报局可透过电视,苹果手机,其他智慧型手机以及Windows电脑实行监控:

https://www.igag.ga/2019/11/18/vault-7-bombshell-the-cia-can-spy-through-tvs-iphones-smart-phones-and-windows-pcs/

 

1分钟快速检测你是否已经被CIA监控:

 

 

 

 

团队目前有推展许多的活动,如:建设全球光网格、真相揭露/外星/灵性讲座、实体聚会、管理多种媒体及讯息传递平台及人员培训—等。各类工作及活动仍需金钱来协助推动。

如果您支持事件也希望地球重获自由,请和我们一起努力,或是支持我们:

捐款连结:http://golden-ages-donate.org

 

本文出处网址: https://www.igag.ga/2019/11/27/156513213/

转载内容请保持内容完整并附上本文出处网址

发表评论

您的电子邮箱地址不会被公开。