看到免費App就隨手下載,容易成為資安高風險族群。(下載自PEXELS)
〔記者邱巧貞/台北報導〕數位發展部(數發部)今(3)日召開記者會,點名包括抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式(App)存在高度資安風險,並向民眾提出具體的防護建議。
針對外界疑慮,即使政府示警,這些來自中國的APP是否仍能透過作業系統正常運作並竊取相簿、通訊錄等敏感資料,數發部資通安全署署長蔡福隆說明,這完全取決於手機的作業系統(如iOS、Android)是否授權。
他以白話解釋,APP必須透過手機作業系統(OS)取得授權才能使用特定功能,在一般情況下,APP無法繞過OS取得未授權的權限,只有在極少數的「漏洞攻擊」情境才有可能發生。因此,若一個APP要求與功能無關的權限,就應提高警覺,拒絕授權,民眾可依此原則自行判斷。
此外,蔡福隆署長也提醒,資安的根本原則首重「風險控管」,民眾常誤以為「手機是自己的所以很安全」,但只要安裝了高風險 APP,手機內的資料如通訊錄、定位資訊、使用習慣都有可能被蒐集,且其伺服器若位於受境外政府管轄的地區,手機內的個資與行為資料就可能被讀取或外流。
想避免成為受害者?專家提醒,千萬別看到免費App就隨手下載。蔡福隆署長強調,民眾應落實兩大資安基本原則:第一,只安裝真正必需的應用程式,並盡量移除不必要的App;第二,只開啟必要的權限,對與功能無關的權限一律拒絕。 同時也建議養成「定期檢視已安裝App的權限」習慣,才能有效降低個資遭竊取或外洩的風險。