作者:邁克菲身份竊取領域安全專家Robert Siciliano
“凌晨兩點鐘��,你的孩子在做什么?”���,這個問題或許并不難回答�����。但你是否知道你手機或者平板電腦上的移動應用程序這時在做什么?在涉足安全行業(yè)之前�����,對這個問題�,我并未留意��,但現(xiàn)在����,我開始思考這一問題。
為什么一款旨在監(jiān)控你的移動設備電池使用情況的應用程序需要通過 GPS 來定位你的行蹤?為什么一款拼字游戲的應用程序會要求你提供電話號碼?移動應用程序(尤其是免費的)會要求你提供一些個人數(shù)據(jù)來“補貼”開發(fā)成本�。這說明:天下沒有免費的午餐。
目前��,97% 的用戶還不了解權限與應用程序風險的對應關系�。因此,一旦你讓應用程序擁有訪問個人數(shù)據(jù)的權限�,你的數(shù)據(jù)將永遠脫離你的掌控,被他人使用甚至是濫用�。與此同時,智能手機用戶卻在手機上處理各種個人機密信息��,這些信息很容易被應用程序復制和傳輸���。根據(jù)一項對美國手機用戶的調查�,42%的手機用戶使用智能手機進行金融活動��,60%的智能手機用戶下載過移動內容�,66%的智能手機用戶訪問過社交網(wǎng)絡,72%的智能手機用戶發(fā)送或讀取過電子郵件�,75%的智能手機用戶拍攝過照片或視頻。以不重視個人隱私保護的方式使用移動應用程序將使你的個人數(shù)據(jù)面臨風險�����。
據(jù)統(tǒng)計���,Android 應用程序能要求 124 類權限����。只要擁有這些權限,任何人都可以啟動你的攝像頭;監(jiān)控或修改甚至禁用外撥電話;當你輸入個人信息時��,記錄屏幕圖片;監(jiān)控及查看短信和圖片;更為恐怖的是���,在不必激活任何通話的情況下����,捕獲室內的對話!!
糟糕的是�,33% 的應用程序會要求提供超出需求的更多權限;42% 的用戶甚至不知道這些權限是什么;83% 的用戶在安裝應用程序是根本不注意權限問題。這些現(xiàn)象凸顯了了解你的應用“所作所為”的重要性�。
為了幫助你在使用應用程序時有效保護隱私和身份信息,邁克菲建議你可以從以下幾個方面做好安全防備工作:
- 下載應用程序前對其進行調查����,查看應用程序評級并閱讀評論。
- 僅從信譽良好的知名應用程序商店下載應用程序�����。
- 在安裝Android應用程序時���,需要仔細閱讀服務條款 (TOS)�����,了解其要求的權限并確定下載到你的移動設備中的應用程序會訪問哪些數(shù)據(jù)��。如有任何異常情況����,盡量不要安裝該應用程序���。
- 使用諸如McAfee Mobile Security等具有應用程序隱私保護功能的�、全面的移動安全應用程序���,確保應用程序不會在你不知情的情況下訪問你的個人數(shù)據(jù)�����,并阻止短信���、電子郵件、社交網(wǎng)絡及QR代碼內的風險鏈接����。
