※ 前言
當大家都已經習慣 Windows 作業系統就是得搭配防毒甚至是防駭軟體時,智慧型手機也同樣需要裝這些東西呢?
聽說用 iPhone 或 Windows Phone 比較安全,真的是這樣嗎?聽說九成以上的惡意軟體都在 Android 上,那我不裝防毒軟體會不會中標?
正如在電腦上裝了防毒軟體並非就可以高枕無憂,使用者還是應該知道一些正確使用的好習慣,並且瞭解手機上的防毒軟體實質功效在哪,來決定是否安裝使用!以下筆者將以「App權限」和「系統漏洞」的角度來為讀者剖析真相和應對之道:
※ 不要讓 App 的權限無限上綱
這可能是老生常談了,但確實是保護手機的第一道防線。由於作業系統設計的進化,智慧型手機上已經不會有傳統意義上「能自我複製感染」的病毒軟體,而各種敏感資訊的存取權限也多半由系統牢牢掌控,因此諸家第三方 App 需要額外請使用者同意各種存取權限,包含手機上的通訊錄、行事曆、地理位置等隱私資訊,而在 Android 上更是可能要求簡訊、電話甚至 root 權限!譬如前陣子流行於 Android 手機上的詐騙物流簡訊中,附帶下載連結的惡意程式,就是要求這類權限。對於不合理的權限要求請勇敢說不!
針對權限許可,iOS 6 之後是在 App 啓動後首次提出要求時,才提示使用者來逐項允許,而且更重要的是日後在系統的隱私設定中,也可以隨時拔掉這些權限!此外,iOS 並不開放撥打電話、傳送 SMS 簡訊這類敏感權限,而且在今秋 iOS 8 釋出之後支援的第三方鍵盤軟體,也讓使用者能否決網路存取權限,來避免惡意鍵盤軟體未經允許就蒐集使用者打過的資訊上傳至自家伺服器。因此目前 iOS 可說是縮減開發者便利性,將隱私設定的自由與權利最大程度地保留給使用者。
而 Android 與 Windows Phone 目前得在安裝前就得一次性允許所有權限,因此務必看清楚,否則即使只打開過一次惡意App就移除程式,怕是隱私資料已經流出,損害已經造成!
※ Android 秘密開發的內建隱私設定
不過事實上 Google 曾在 Android 4.3 中隱藏設計了與 iOS 相同的分項隱私設定(AppOps, permission manager),不過在 Android 4.4.2 之後又拿掉了,因此若在不 root 或刷 CyanogenMod ROM(內建更強大的 Privacy Guard)的前提下,Android 4.3-4.4.1 的使用者可以直接安裝下面這款《App Ops(权限管理)》,即可免 root 來開啟這項系統內建的隱藏功能!