行動裝置成資安漏洞?6步驟教你遠離個資外洩危害

2014/08/30
83381

行動上網已經成為許多「低頭族」生活的一部分,我們漸漸習慣將資料放上雲端,或是使用各種 App 來讓生活更加便利。科技雖然解決了很多問題,但同時也帶來了新的考驗。近期部分智慧型手機或是 App 紛紛傳出內含程式漏洞,讓原廠或有心人士可透過一些方法輕鬆取得使用者個資,或是直接將數據回傳至外部伺服器。由於大部分使用者並不具備資訊相關專長,無法輕易從程式看出這些有心廠商所做的手腳。資訊不對等,加上對於網路資安觀念的錯誤認識,造成許多人人心惶惶,深怕一個不小心就讓身家背景全都露。但,事情真的有這麼嚴重嗎?我們該怎麼預防?又應該具備哪些正確的觀念呢?請看 手機王網站詳細說分明。

行動裝置成資安漏洞?6步驟教你遠離個資外洩危害



【網路世界中,沒有絕對的隱私】

手機或 App 的廠商可能透過不同的理由與方法,嘗試取得一些對他們有用的用戶資料。而獲取這些資訊的目的,可能是為了滿足某些功能需求(例如:拍照 / 社群軟體可能會取得用戶定位座標),也可能是為了提供使用者某些方便(例如:紀錄使用者的個人資訊或帳密,日後就無須重複輸入),或是紀錄用戶行為提供廠商對服務進行優化或除錯。有些人可能會擔心,自己的資訊外流可能會造成損失。

行動裝置成資安漏洞?6步驟教你遠離個資外洩危害
▲為了提供更好的服務,廠商蒐集必要的資訊其實無可厚非,但必須「主動透過各種方式」告知消費者這項產品(裝置、App、服務)「可能會蒐集哪些個人資訊」,以及這些資訊將做何使用,讓用戶獲得足夠的資訊以判斷是否要繼續使用。

但其實,一個有使用網路的現代人,想要完全做到個資不外流基本是不可能的。從 Email 信箱中的郵件與副檔、申請各種會員填寫的帳戶資料、購買商品登錄的信用卡號碼等資訊,到社群網站的定位打卡、上傳照片,甚至是搜尋引擎的關鍵字紀錄。不用等廠商蒐集資訊,其實我們早已「主動將個資雙手奉上」給這些廠商。所以,我們必須要有一個認知,就是「網路世界中,沒有絕對的隱私」,在網路上的任何分享、任何勾選項目、任何資料填寫,都必須小心。

【資安無分國界,建立良好使用習慣才是上策】

行動裝置成資安漏洞?6步驟教你遠離個資外洩危害
▲有些軟體會提供自動上傳的功能,要特別小心,不要讓隱私資訊意外曝光。

近日小米手機將用戶個資回傳中國伺服器的事件惹得沸沸揚揚,雖然原廠火速做出澄清並修正程式,但還是導致很多人對於中國手機產生了芥蒂。不過,只有中國廠商有這樣的疑慮嗎?7 月底美國的蘋果公司的 iPhone 手機也曾被人踢爆可透過未公開的 iOS 系統後門,讓原廠直接取得用戶的簡訊內容、通訊錄和照片等私人資訊。台灣政府單位製作的「高速公路1968」、「臺北好行」和「警政服務」等 App,也曾被發現漏洞,讓使用戶個資暴露在危險之中。由此可知,網路安全與資安保密是無關國家的。我們應該做的,是建立良好的使用習慣,將個資洩漏可能造成的危害風險降到最低。

【使用手機或 App 把握 6 要點,降低非自願性個資洩漏的風險】

行動裝置成資安漏洞?6步驟教你遠離個資外洩危害 行動裝置成資安漏洞?6步驟教你遠離個資外洩危害
▲打勾、按確定、填資料時,都必須看清楚說明文字,確實評估後再做選擇。

一、打勾前想清楚,軟體權限看仔細

在開始設定一支新手機前,系統可能會詢問是否要回傳資訊以協助改善用戶體驗,若您不想回傳資訊,記得將勾選取消,不要一路按「確認 / 下一步」到底,以免誤開多餘的服務。另外,下載某些軟體時,系統也會主動告知將動用到的手機權限,點選確認後才會進行後續動作。若是對 App 所要求的權限有疑慮,可選擇取消下載。

二、下載 App 前查看回應的留言,或上網搜尋是否有不良紀錄

通常在 Google Play 或 App Store 等 App 商店,都有提供網友留言評論的區塊。下載 App 前不妨先觀看使用者的評價,如果發現回覆中許多人都在抱怨這支程式有問題,那可能就得小心了。除了 App 商店的評論,也可以直接在網路上針對該 App 進行搜索,看看過去是否有不良紀錄。畢竟凡走過必留下痕跡。

三、支持正版!不下載來路不明的盜版 App

想要 App 又不願意花錢購買怎麼辦?某些人可能會到論壇中下載經過破解的付費版 App。雖然貪到了小便宜,但俗話說「不用錢的最貴」。這些破解版 App 的程式有可能經過修改,表面上功能正常,但其實私底下卻對個人的資安造成危害(例如偷偷竊取資訊,或是暗藏木馬)。所以,喜歡的 App 還是乖乖付錢購買正版最安全,或是利用限免、折扣期間趁機「逢低買進」,安全又省錢。

四、不想見光的東西,就不要放在網路上

記住,「網路世界中,沒有絕對的隱私」。加密的網路相簿遭到破解、雲端硬碟資料外洩時有所聞,維護網路安全的方式百百種,但軟體的漏洞防不勝防。因此,真的是相當機密不可公開的檔案、文件、資料,就不要上傳到網路空間。

五、注意軟體中的「同步」功能

這其實不算程式的漏洞,但卻是許多人會不小心忽略的問題。類似像 Dropbox、Facebok、Google+ 等軟體都有自動同步功能,開啟後會主動將手機中的照片等資訊發佈至網路平台,稍不小心就會讓私密的照片或檔案被人看光光。因此,在使用這些軟體前,請務必進入設定中,針對隱私權或是同步的部分一一確認,不只節省網路流量,也能避免個資意外走漏。

六、安裝手機防毒軟體,降低病毒竊資風險

智慧型手機成為主流的上網裝置後,越來越多手機病毒應運而生。我們除了避免安裝盜版 App 或是開啟一些來路不明的網頁外,也可以考慮安裝手機專用的防毒軟體,降低因為病毒、木馬而造成個資外洩危害的機率。

行動裝置成資安漏洞?6步驟教你遠離個資外洩危害
▲如果擔心遭到手機病毒盜取資訊,除了避免下載來路不明的檔案,也可選擇安裝防護軟體來進行保護。

【合理的資訊蒐集無可厚非,廠商必須謹守道德分寸】

為了提供更好的服務,廠商蒐集必要的資訊其實無可厚非,但必須「主動透過各種方式」告知消費者這項產品(裝置、App、服務)「可能會蒐集哪些個人資訊」,以及這些資訊將做何使用,讓用戶獲得足夠的資訊以判斷是否要繼續使用。同時,即便來源合法且經過授權,有廠商也不應將個資轉交給第三者或是進行各種超出授權範圍的應用。但如果廠商在沒有經過用戶允許的情況下就擅自蒐集個資,甚至回傳進行其他運用,這樣的行為就十分不應該,必須接受消費者的檢討。反過來說,只要廠商有主動告知,原則上蒐集資訊的行為就是合理的,消費者在操作手機或 App 等服務時,也要睜大眼睛,才能避免自己的權益受損。

Sponsor

留言

登入後即可留言

  • Default sogi

    james 8/28/2014 at 9:20 PM

    好可怕~~~看完好像很多手機功能都不敢用了