誰在即時監控你？快刪這11款APP

你有想過嗎？你自己的手機正在即時監控著自己！手機中，有關「位置追蹤」、「攝影機存取」、「電子郵件地址」這3樣資料，已成為最嚴重的隱私漏洞。

被自己的手機監控？3種個資外洩

身為賽門鐵克首席技術顧問的張士龍指出，在分析iOS與Android百大熱門免費App後，發現最常需要授權的資料，就屬「電子郵件地址」、「用戶名」與「電話號碼」三種。

其中，若以有風險的授權許可來分析，要求「跟蹤位置」、「攝影機許可」，Android系統的APP就高達45%，而iOS系統則是落在25%。不僅如此，像是「讀取手機通話紀錄」、「讀取簡訊內容」等授權，也會在Android系統中的許多App中發現。

這種情況誇張到甚麼程度呢？張士龍對此進一步舉例提到，例如有一款手電筒App「Torch Led 閃光燈」，看似只是一個普通的APP。但若我們仔細確認這款程式要求存取的項目，就會發現竟然包含需要授權「存取USB記憶體的內容」、「攝影機的拍照」、「麥克風的錄音」，與「精準用戶的位置」等等功能。

他強調，這些APP要求位置存取的功能，很有可能被有心的業者利用，然後作為商業蒐集的用途。舉例來說，開發者可以透過這些免費App取得位置跟蹤的授權，藉此收集到精準資料，然後再轉賣給業者，導致個人動態「全都露」，也印證了外界常說的一句趣話：免錢的果然最貴。

那麼有甚麼方法可以避免個資被App存取外洩呢？

一、是在下載免費App前，務必要確認存取的要求有哪些；

二、是可安裝手機專屬的防毒APP，藉由程式的掃描，來保護自身的個資。

11款APP快刪！官方證實「恐盜銀行帳密」

來路不明的APP千萬不要隨便下載，以免導致帳戶裡的錢被盜光！近日Google Play商店就認證11個惡意APP，裡面可能藏有木馬程式，Android用戶要小心。

1、Speed Camera Radar（測速相機雷達）

2、Al-Moazin Lite（Prayer Times）（祈禱時間）

3、Wi-Fi Mouse（remote control PC）

4、QR&Barcode Scanner（developed by AppSource Hub）

5、Qibla Compass-Ramadan 2022（朝拜指南針）

6、Simple weather&clock widget(developed by Difer)

7、Handcent Next SMS-Text with MMS

8、Smart Kit 360

9、Al Quran MP3-50 Reciters&Translation Audio（翻譯軟體）

10、Full Quran MP3-50+Languages&Translation Audio

11、Audiosdroid Audio Studio DAW（音頻工作室）

以上這些APP可能會盜取銀行帳戶的密碼、郵件及電話等個資，並運用在各種金融服務和匯款平台上，很可能被盜刷。還有其他未命名的APP也有潛在的木馬程式，而Google Play商店日前就已經陸續將這些APP下架刪除，不過APP恐怕又會以別的形式上架商店。

惡意軟體大多以竊取個資、詐騙金額為目的，當用戶下載了這些被植入木馬程式的App後，他們會要求用戶輸入電話號碼並設定儲值帳戶，藉此用來進行詐騙，導致許多用戶被騙取金錢。

責任編輯:笙歌