作者：邁克菲身份竊取領(lǐng)域安全專家Robert Siciliano

“凌晨兩點鐘，你的孩子在做什么?”，這個問題或許并不難回答。但你是否知道你手機或者平板電腦上的移動應(yīng)用程序這時在做什么?在涉足安全行業(yè)之前，對這個問題，我并未留意，但現(xiàn)在，我開始思考這一問題。

為什么一款旨在監(jiān)控你的移動設(shè)備電池使用情況的應(yīng)用程序需要通過 GPS 來定位你的行蹤?為什么一款拼字游戲的應(yīng)用程序會要求你提供電話號碼?移動應(yīng)用程序(尤其是免費的)會要求你提供一些個人數(shù)據(jù)來“補貼”開發(fā)成本。這說明：天下沒有免費的午餐。

目前，97% 的用戶還不了解權(quán)限與應(yīng)用程序風(fēng)險的對應(yīng)關(guān)系。因此，一旦你讓應(yīng)用程序擁有訪問個人數(shù)據(jù)的權(quán)限，你的數(shù)據(jù)將永遠脫離你的掌控，被他人使用甚至是濫用。與此同時，智能手機用戶卻在手機上處理各種個人機密信息，這些信息很容易被應(yīng)用程序復(fù)制和傳輸。根據(jù)一項對美國手機用戶的調(diào)查，42%的手機用戶使用智能手機進行金融活動，60%的智能手機用戶下載過移動內(nèi)容，66%的智能手機用戶訪問過社交網(wǎng)絡(luò)，72%的智能手機用戶發(fā)送或讀取過電子郵件，75%的智能手機用戶拍攝過照片或視頻。以不重視個人隱私保護的方式使用移動應(yīng)用程序?qū)⑹鼓愕膫€人數(shù)據(jù)面臨風(fēng)險。

據(jù)統(tǒng)計，Android 應(yīng)用程序能要求 124 類權(quán)限。只要擁有這些權(quán)限，任何人都可以啟動你的攝像頭;監(jiān)控或修改甚至禁用外撥電話;當(dāng)你輸入個人信息時，記錄屏幕圖片;監(jiān)控及查看短信和圖片;更為恐怖的是，在不必激活任何通話的情況下，捕獲室內(nèi)的對話!!

糟糕的是，33% 的應(yīng)用程序會要求提供超出需求的更多權(quán)限;42% 的用戶甚至不知道這些權(quán)限是什么;83% 的用戶在安裝應(yīng)用程序是根本不注意權(quán)限問題。這些現(xiàn)象凸顯了了解你的應(yīng)用“所作所為”的重要性。

為了幫助你在使用應(yīng)用程序時有效保護隱私和身份信息，邁克菲建議你可以從以下幾個方面做好安全防備工作：

• 下載應(yīng)用程序前對其進行調(diào)查，查看應(yīng)用程序評級并閱讀評論。
• 僅從信譽良好的知名應(yīng)用程序商店下載應(yīng)用程序。
• 在安裝Android應(yīng)用程序時，需要仔細閱讀服務(wù)條款 (TOS)，了解其要求的權(quán)限并確定下載到你的移動設(shè)備中的應(yīng)用程序會訪問哪些數(shù)據(jù)。如有任何異常情況，盡量不要安裝該應(yīng)用程序。
• 使用諸如McAfee Mobile Security等具有應(yīng)用程序隱私保護功能的、全面的移動安全應(yīng)用程序，確保應(yīng)用程序不會在你不知情的情況下訪問你的個人數(shù)據(jù)，并阻止短信、電子郵件、社交網(wǎng)絡(luò)及QR代碼內(nèi)的風(fēng)險鏈接。

hanrui