資訊安全: 判斷下載的智慧型手機 Apps 是否安全

[dropcap]我[/dropcap]們在上一篇文章《大家最常下載的智慧型手機 apps 有幾個?》中知道了多數人使用手機 Apps 的實際情況,接下來再談一下關於應用程式(Apps)安全性的問題。

趨勢科技的一篇科技新聞《科技:Android惡意App數量今年將達140萬》指出,隨著各家行動市集的應用程式的數量激增,惡意軟體的數量也將高達 140 萬個之譜。

趨勢在文中解釋,只有非常少的惡意軟體存在 Google 軟體市集中。這類軟體大多是透過層層的偽裝而達到欺瞞 Google 的目的。

在我自己的觀察中,Google 官方市集中的部分應用程式,他們就像是一般的普通程式,而且也有一定的下載數量與評價。可是他們會在應用程式中,置入特定的自我推銷廣告,甚至是發佈更新訊息,目的就是為了讓你開啟他們自己的私人網站。

如此一來,應用程式的開發商,可以不需經由 Google 的官方市集,就能強迫你下載來路不明且未經認證的應用程式。

此時,你的智慧型手機便與惡意網頁或軟體有了第一次親密接觸。

例如:Camera 360,這是一套非常好用的攝影與影像編輯程式。但是他們在不久前,也讓我從他們自己的私有伺服器中,下載莫名其妙的更新程式。

Camera 360

幸好,目前的智慧型手機中,都有一個系統級別的設定,可用於阻擋這類型未經 Google 認證的程式。

但是這個安全機制卻可能在任何人使用智慧型手機的過程中,有意或無意間的解除掉。如此一來,智慧型手機便能順暢無礙的安裝這類型應用程式 Apps。

另外,現代父母由於工作繁忙,很多都無法陪伴小朋友一起成長,因此便教他們學會使用智慧型手機與平板電腦,好讓小朋友們可以專心在那個幾吋螢幕上。這樣一來,小朋友們也就不會再去吵它們的清幽,可以在家裡好好休息 — 是的,我用了相當大量的反諷詞。

但是小朋友們不懂如何分辨惡意軟體的存在,所以你的智慧型手機在這時便不再安全。

如果都只玩家長幫忙安裝的新遊戲 App 也就罷了,偏偏這個年紀的小朋友們又各個精的跟什麼一樣,不用多久,你就會發現自己的手機或平板上已經出現一堆從未見過的新遊戲。

還有另一種情況,也就是家長們貪圖方便,直接在手機或平板電腦中啟用信用卡購買機制,造成小朋友們可能在無意間購買了大量應用程式或道具。

我想這些都不是家長們的初衷。

簡單來講,要如何判別一個應用程式的安全性,我的大原則是這樣的:「除了 Google 官方提供的應用程式 App 以外,對於其他公司,甚至是個人開發者自行開發的 Apps,都要抱持著不信任的態度。

理由在於手機軟體本身可能不具備破壞性病毒的存在,但對於個人隱私資料的保護問題也是讓人擔憂的。

而這正是少部分隨意收集個人資料的開發商經常存在的問題。

  •  
  •  
  •  
  •  
  •  
  •  

說些什麼吧

您也許也會喜歡…