儘管是中國出品的 App,卻連自家官方都沒有信心了?中國工信部最近公布了 41 款內含惡意代碼的 App,不但會強制附帶廣告、安裝其他不明應用、甚至會未經用戶同意,逕行收集用戶個人資料,其中更有不少 App 在 iOS 和 Android 平台都有推出!
【看更多】Apple 又爆安全漏洞!這次是 1200 款中國 App?
中國工信部公布多款流氓 App(圖/路透社)
根據中國工信部最新公布的「電信服務質量通告」顯示,2015 年第 4 季有 41 款 App 有許多惡意的強制行為,包含百度、360、阿里巴巴等大廠商,旗下的 App 都紛紛入列。中國官方也強調,若行動裝置中有出現名單內的 App,建議立即移除避免手機被綁架!
包含「一鍵 Root 大師」、「GO 桌面」、「點心桌面」等應用,不僅僅只有在中國被使用,在全球各地也有不少使用者,建議用戶如果有出現名單中的 App,可以立刻將該應用刪除,避免手機陷入安全風險中。
從第三方管道獲得的 App 安裝檔,存在較大的安全風險(圖/bitport)
隨著惡意應用的設計愈來愈具巧思,想要單靠授權控制來避免被惡意 App 綁架,難度愈來愈高。不久前一款名為「色情狂人 Porn’O’Mania」的 App,就透過在授權介面上覆蓋一張圖片,騙取用戶點選「繼續」按鍵,來誘導用戶「同意」該應用讀取用戶個人資料、瀏覽紀錄、查看儲存空間內檔案等,而用戶由於相信了螢幕上的指示,而不會發現自己已經落入圈套,不知不覺讓手機被完全加密、進一步遭到綁架。
Porn’O’Mania 透過在螢幕上覆蓋圖片,誘導用戶同意對該應用的多項授權(圖/bitport)
因此避免從其他第三方管道取得 App 是最基本的安全措施,儘管 App Store 和 Google Play 仍不時傳出有部分 App 內藏惡意代碼,但比起來歷不明的 App 安裝檔案,已經相對安全許多。
同時建議用戶選擇 App 時,也需要挑選有品牌且被信任的應用,並且注意該應用所需要的權限是否符合它的功能。此外為了避免手機內的 App 隱藏惡意病毒,安裝手機防毒應用,也是一個可以保護手機資料安全的方式。