作者：邁克菲身份竊取領(lǐng)域安全專家Robert Siciliano

“凌晨?jī)牲c(diǎn)鐘，你的孩子在做什么?”，這個(gè)問題或許并不難回答。但你是否知道你手機(jī)或者平板電腦上的移動(dòng)應(yīng)用程序這時(shí)在做什么?在涉足安全行業(yè)之前，對(duì)這個(gè)問題，我并未留意，但現(xiàn)在，我開始思考這一問題。

為什么一款旨在監(jiān)控你的移動(dòng)設(shè)備電池使用情況的應(yīng)用程序需要通過 GPS 來定位你的行蹤?為什么一款拼字游戲的應(yīng)用程序會(huì)要求你提供電話號(hào)碼?移動(dòng)應(yīng)用程序(尤其是免費(fèi)的)會(huì)要求你提供一些個(gè)人數(shù)據(jù)來“補(bǔ)貼”開發(fā)成本。這說明：天下沒有免費(fèi)的午餐。

目前，97% 的用戶還不了解權(quán)限與應(yīng)用程序風(fēng)險(xiǎn)的對(duì)應(yīng)關(guān)系。因此，一旦你讓應(yīng)用程序擁有訪問個(gè)人數(shù)據(jù)的權(quán)限，你的數(shù)據(jù)將永遠(yuǎn)脫離你的掌控，被他人使用甚至是濫用。與此同時(shí)，智能手機(jī)用戶卻在手機(jī)上處理各種個(gè)人機(jī)密信息，這些信息很容易被應(yīng)用程序復(fù)制和傳輸。根據(jù)一項(xiàng)對(duì)美國(guó)手機(jī)用戶的調(diào)查，42%的手機(jī)用戶使用智能手機(jī)進(jìn)行金融活動(dòng)，60%的智能手機(jī)用戶下載過移動(dòng)內(nèi)容，66%的智能手機(jī)用戶訪問過社交網(wǎng)絡(luò)，72%的智能手機(jī)用戶發(fā)送或讀取過電子郵件，75%的智能手機(jī)用戶拍攝過照片或視頻。以不重視個(gè)人隱私保護(hù)的方式使用移動(dòng)應(yīng)用程序?qū)⑹鼓愕膫€(gè)人數(shù)據(jù)面臨風(fēng)險(xiǎn)。

據(jù)統(tǒng)計(jì)，Android 應(yīng)用程序能要求 124 類權(quán)限。只要擁有這些權(quán)限，任何人都可以啟動(dòng)你的攝像頭;監(jiān)控或修改甚至禁用外撥電話;當(dāng)你輸入個(gè)人信息時(shí)，記錄屏幕圖片;監(jiān)控及查看短信和圖片;更為恐怖的是，在不必激活任何通話的情況下，捕獲室內(nèi)的對(duì)話!!

糟糕的是，33% 的應(yīng)用程序會(huì)要求提供超出需求的更多權(quán)限;42% 的用戶甚至不知道這些權(quán)限是什么;83% 的用戶在安裝應(yīng)用程序是根本不注意權(quán)限問題。這些現(xiàn)象凸顯了了解你的應(yīng)用“所作所為”的重要性。

為了幫助你在使用應(yīng)用程序時(shí)有效保護(hù)隱私和身份信息，邁克菲建議你可以從以下幾個(gè)方面做好安全防備工作：

• 下載應(yīng)用程序前對(duì)其進(jìn)行調(diào)查，查看應(yīng)用程序評(píng)級(jí)并閱讀評(píng)論。
• 僅從信譽(yù)良好的知名應(yīng)用程序商店下載應(yīng)用程序。
• 在安裝Android應(yīng)用程序時(shí)，需要仔細(xì)閱讀服務(wù)條款 (TOS)，了解其要求的權(quán)限并確定下載到你的移動(dòng)設(shè)備中的應(yīng)用程序會(huì)訪問哪些數(shù)據(jù)。如有任何異常情況，盡量不要安裝該應(yīng)用程序。
• 使用諸如McAfee Mobile Security等具有應(yīng)用程序隱私保護(hù)功能的、全面的移動(dòng)安全應(yīng)用程序，確保應(yīng)用程序不會(huì)在你不知情的情況下訪問你的個(gè)人數(shù)據(jù)，并阻止短信、電子郵件、社交網(wǎng)絡(luò)及QR代碼內(nèi)的風(fēng)險(xiǎn)鏈接。

hanrui