APP,下載了方便?開始了夢魘!

4608
出版時間:2019/01/12 12:03
透過下載APP,個資曝光,駭客可能進一步進行勒索、金融盜領或其他更具傷害性作為力下載時不可不慎。圖為示意,與本文無關。資料照片
透過下載APP,個資曝光,駭客可能進一步進行勒索、金融盜領或其他更具傷害性作為力下載時不可不慎。圖為示意,與本文無關。資料照片

張淑宜/中正大學企管博士生、國營事業主管
 
APP是Application Program的簡稱,泛指一切為智慧型手機開發的軟體應用程式。APP實現了現代人大小事一指搞定的夢想。APP的應用範圍包山包海、數量鋪天蓋地,幾乎每個手機族都會使用APP,差別的只是使用類別不同而已。依據國發會委託行銷公司的報告資料顯示:台灣地區手機族每日用手機上網的平均時間為3.4小時。可說是除了上班、上學、睡覺以外的時間我們都給了手機APP。
 
花這麼多時間使用APP,當然是因為它方便。可是為了取得方便,我們究竟付出了什麼代價?在下載APP的時候,通常沒有人會注意去閱讀每一個權限要求,通常我們一路按下「接受」的按鈕直到最後。於是我們同意讓廠商擁有取得相片、麥克風收音(監聽或監看我的音訊或視訊)、GPS定位(紀錄我去過的地方)…等等權限,等於把自己置於全都露的風險之中。透過下載APP,個資曝光,駭客還可能進一步進行勒索、金融盜領或其他更具傷害性作為。
 
107年12月英國的Sophos公司揭露Android系統有22款APP內含有木馬程式,駭客可以利用遠端伺服器操控這些被植入木馬的手機。例如被下載超過100萬次的手電筒Sparkle Flashlight,就含有木馬程式。雖然後來Google已經將有問題的APP從Google Play移除,不過造成的傷害尚難估計。
 
智慧型手機其實就是手上型電腦,萬物連網時代,用手機+APP+IOT+AI就可以透過網路駕馭所有含IOT的物件,例如回家之前下達開啟燈光、冷氣、煮飯指令,上了車啟動自駕,到家用瞳孔辨識開門,入門以後還有人工智慧妻子來迎門伺候,一切看來都完美。
 
問題是如果手機個資被盜,綁票集團有可能指揮APP把車子直接開到渺無人煙之處準備勒索取款或撕票….現在的搶案不需搶匪出面,用手機APP指揮載有IOT的自駕車就可以搶劫。甚至要摧毀一個國家的供電、供油系統,駭客也只需要手機就能辦到。
 
以前認為資安防護的重點是桌機、是企業網路,然而隨著手機普及、通訊越快速,人們在線上使用各種APP搜尋、交流、下單也越來越頻繁。IOS和Android 上面有成千上萬個數也數不清的APP,其中有許多是暗藏著危機。
 
假如假想敵只有一個,我們通常可以好整以暇全神貫注來對付,但是如果東西南北上下左右隨時隨地都可能迸出爼擊手,我們真的傻眼。面對APP+IOT+AI時代所產生的新複雜,唯一能做的便是小心預防、別落入險境。免錢的APP會要你付出什麼代價呢??除了設下cookies追蹤你的網頁足跡,加以分析出售你的個資外,還可能駭走你的所有存款,危及人身安全。所以每個人都要小心謹慎。下載APP時一定要仔細閱讀授權條款,別一路狂按同意,只顧著方便,也下載了夢魘。

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞