標題寫得落落長,其實只是想點出一個問題:你在安裝app的同時,有注意到那些app都要求了哪些權限嗎?如果一支app要求的權限超出了它所提供的功能太多,你難道不覺得奇怪?不在乎嗎?
這陣子,小額詐騙的新聞層出不窮,但是對於沒有被詐騙到的人來說,那也就是電視上播放的一聞「故事」而已,事情沒有發生在自己身上,大部分的人都不會覺得和自己有關。
但是,隨著智慧型手機應用的廣泛,加上手機裡的資料除了有個人的重要資料外,還有許多朋友的通訊錄,這些,自己成為地下經濟最容易盯上的一個「市場」。在iOS封閉的環境中,Apple花了非常多人力物力在審核把關這些app(可是一堆盗版書怎麼不抓咧?),所以有些「怪怪」的app沒法上架,在app權限的控管上也比較嚴格。好處是整個iOS環境相對安全,但也因為會限制的各類app的發展,因為只能符合Apple需要的,想要的,才准讓你上。
安裝app之前,有先看過app要求的權限嗎?
Android剛好相反,因為沒有什麼人在審核這些app,所以各式各樣奇思妙想的app都可以在Goolge Play上架,但是資安的風險也相對高出許多。先不談許多惡意程式把自己打包在一些知名的app裡,再用免費的方式上架讓使用者下載,許多app要求權限過高這件事,就很讓人擔心了。
其實每支Android的app下載安裝時,系統會提示你該手機都取得了哪些權限,但是我想大部分的人應該連看都沒看就按「接受」,反正都要用了啊,看不看也沒差。
▲每一支app在安裝時,其實都有提示這支app會取得哪些權限,只是大部分的人可能連看都沒看就按「接受」了。
▲點選「﹀」可以看到較具體的描述。
這些權限意味著,有些app可以讀取你通訊錄中所有的資料,甚至可以寫入。有的app可以讀取你的簡訊內容,也可以用你的手機發簡訊出來,有些app可以隨時知道你的GPS位置。 而這些,可還都是你自己授權出去的。
▲如果當初你安裝時沒來得及仔細看,現在你進入「應用程式」,點選任何一支app,然後向下滑(如果你的手機螢幕解析度夠高,也許不用往下滑也看得到。)
▲現在你可以看到該支app所要求的權限了。
觀看APP權限的軟體
雖然你自己可以一支支app的去查看每支app都要走了哪些權限,但是其實也有一些方便的工具,幫你做好分類。讓你一目了然的知道哪些app要走了哪些權限。
F-secure App Permissions
- 下載點:https://play.google.com/store/apps/details?id=com.fsecure.app.permissions.privacy
- 介面:中文(下載時看起來是英文的,但安裝完畢會自動變成手機預設的語系)
- 費用:免費
▲安裝F-secure App Permissions時,也會出現權限提示。
▲安裝完成後,會先掃描一次手機裡安裝的軟體
▲我們就可以看到每支app都要求了哪些的權限。Google 自己的服務要走了76項,臉書要走了57項。
▲切換上面的頁籤到「會花費資金」,這裡列出來的,就是可以內購花錢的app
▲F-secure App Permissions把這些App分成「會花費資金」、「「會影響電池壽命」、「會看到個人資訊」、「會看到位置資訊」、「可使用相機/音訊」、「可在開機時啟動」、「可變更系統」。
防駭通
- 下載點:https://play.google.com/store/apps/details?id=cc.callsaver.security
- 介面:中文
- 費用:免費版本90天,內購90天45元、180天75元、365天120元台幣
▲防駭通是由國人所開發的APP,主要可以偵測手機內安裝的APP的權限以及相關的個資保護提醒及偵測。點選「單一權限偵測」。
▲在每一類的權限偵測之前,都會有段文字說明的提醒。告訴你這些app所取得的權限為何。例如,在「簡訊權限」裡的這裡些app都可以讀取,利用你的簡訊來發送。
▲在「簡訊權限」這一欄裡的這些app任都可以讀取我們的簡訊,也可以利用我們的手機來發送簡訊。
▲在「通訊錄」這一欄裡的app都可以讀取我們的通訊錄,甚至還可以寫入。
▲這些app可以調閱我們的通聯記錄。
這當然不是說這些app取得了這些權限,就一定會幹些什麼壞事,但是如果它真要幹壞事,起碼已經取得了你授予他的權限。對有些人來說,這支app就是要了這麼多的東西,你也只能選擇「用」或「不用」,就像LINE,它所要求的權限幾乎是包山包海了,但是你不用,就是少了一個和別人聯絡的方式。但是對於一些其他的小app,你並不一定非要用它的東西不可。這時,你就可以考慮換裝其他功能的軟體,而不必要把自己的個資,洩漏給這些不知道是什麼的公司(也許還是個人)。
▲這是一支MP3的播放軟體,可是卻要求你的聯絡人、行事曆以及使用你電話的權限。這也太不合理了吧!
▲同樣是MP3播放器,有的只要求了從手機裡讀取多媒體檔案的權限而已。
有些權限的要求,是app希望能夠做到更多的服務,例如MP3播放器,有的要求可以知道你現在是不是在講電話,也許當你接通電話時,音樂會暫停之類的。但是,一個MP3如果要求我的聯絡人資訊,不論如何,我都是不想給的。除了這些第三方軟體外,有些手機廠商出廠時預裝的軟體要求的權限也是高的嚇人。但是如果你的手機沒有ROOT,你根本沒法刪除任何內建的軟體。
目前,如果你使用Android的平台,因為政策的關係,並不會有人審核這些app要求的權限是不是過高,有沒有和提供服務並不相關。加上在對岸還有一些「高風險」的app平台,利用盗版、破解來吸引使用者下載。因此,在這裡還是呼籲消費者自己在安裝這些Android的app時,自己多留意一下app所要求的權限吧!
天天copy你資料哈哈