Zi 字媒體

現代人起床、通勤、吃飯，已少不了智慧型手機在側，但有想過其實你的手機正在即時監控你嗎？根據資安業者賽門鐵克（Symantec）今（3/7）天最新發布的網路安全威脅報告顯示，「位置追蹤」、「攝影機存取」、「電子郵件地址」這3項已成為最嚴重的隱私漏洞。 日前蘋果爆出FaceTime 群組通話漏洞，讓使用者在不知情的情況下遭到竊聽，讓全球使用者開始注意到智慧型手機與隱私議題。   事實上，不只iOS系統用戶得擔心，根據安全威脅報告指出，Android系統被監控的風險性遠高於iOS系統。   賽門鐵克首席技術顧問張士龍指出，分析iOS 與Android 百大熱門免費App，發現最常需要授權的資料即為「電子郵件地址」、「用戶名」與「電話號碼」。其中，若以有風險的授權許可來看，要求「跟蹤位置」、「攝影機許可」，Android 系統就高達45%，而iOS 系統則是落在25%；另外像是「讀取手機通話紀錄」、「讀取簡訊內容」等授權，則是會在Android 系統的App中發現。   張士龍進一步舉例提到，有一款手電筒App「Torch Led 閃光燈」，仔細看要求存取項目，發現竟包含需要授權「存取USB記憶體的內容」、「攝影機的拍照」、「麥克風的錄音」，與「精準用戶的位置」等功能，他反問：「只是需要打開手電筒，為什麼會需要這麼多的授權？」   他強調，尤其以要求位置存取的功能，很有可能被有心的業者利用，作為商業蒐集的用途。舉例來說，透過免費App取得位置跟蹤的授權，收集到精準資料，然後再轉賣給業者，個人動態「全都露」，不外乎是驗證了免錢的果然最貴。   針對「位置跟蹤」的個資外洩問題，荷蘭日前已發起一項連署，反對谷歌定位跟蹤的功能，而這項連署也已獲得五萬人簽名連署，顯示這是日益嚴重的議題。   至於該如何避免個資被App存取外洩？張士龍則表示，有兩個方式可以去避免，一是在下載免費App前，確認存取的要求有哪些，前述的手電筒App為例，看到不必要的存取需求，就得有警覺，避免下載；另外則是可安裝手機的防毒軟體，以保護自身的個資。