電影《鷹眼》或《不可能任務》裡面都曾出現藉由駭入手機監控使用者的情節,其實那都是可以做到的,手機的攝影鏡頭、定位、錄音、通話紀錄、讀取的訊息內容都是監控使用者最好的路徑之一。
許多手機使用者在下載各種應用程式時,都是在不知情的情況下把這幾項權限開放給軟體業者,就像三隻小豬開門放大野狼進來一樣。
「手機是有史以來最方便的監視設備」在美國上市的防毒軟體大廠賽門鐵克(納斯達克:SYMC)在最新發布的2019年《網路安全威脅報告》特別強調這一點。
許多人有的經驗,今天打開手機裡面的跑步軟體APP竟然可以查到過去幾天走路的步數,甚至健康的資料?其實消費者往往不知道,在下載手機APP程式之時,就答應了開放自己手機的GPS、攝影機的權限給軟體,不知不覺中淪為被監控的對象。
電影中用手機監控使用者?防毒業者:那是真的
賽門鐵克首席技術顧問張士龍說,「一般人使用電腦的習慣是關掉這個軟體,它就沒有運作了,但手機不一樣,很多APP你沒有打開它,它還是在運作,而且還是你允許它這麼做。」
以目前還可以下載的手機手電筒工能的APP「手電筒-Torch LED」為例,張士龍指出,雖然這個APP是免費的,但是僅是手電筒的功能,卻要求使用者開放讀取USB儲存的內容、攝影機拍照功能、麥克風錄音功能、手機位置、相簿等權限,非常可疑。
根據賽門鐵克統計,在這類「有風險的開放許可」APP中,對安卓手機系統而言,平均而言100%個應用APP中,有45%要求允許位置(蘋果手機25%)、46%要訪問攝影機(蘋果手機25%)、25%錄音(蘋果手機9%)、讀取短訊內容10%(不適用蘋果手機)、讀取手機通話紀錄10%(不適用蘋果手機)。
下載APP時亂允許權限,手機資料默默遭備份
但蘋果手機也並非無懈可擊,根據美國《US Today》的報導,Face Time漏洞可以讓他人在使用者不知情的情況下竊聽其iPhone或者MAC電腦。
利用手機的資訊,許多軟體業者可以重新彙整成「大數據」轉賣牟利。
例如有一百萬的用戶下載了一款APP,默默的記錄了使用者每天的路徑,搭配衛星定位可識別出路經的店家以及停留時間,就可以將整個資料包裝成數據商品,轉賣給行銷公司、商品公司、市調公司等等,賽門鐵克透露,有業者一天可以蒐集1.2億個路徑地址。
實際上,早在7年前,賽門鐵克在2012年就已經成功實驗用智慧型手機監測使用者的生活路徑,並對外揭露這項風險。因此下次當你下載任何手機應用程式APP的時候,得多注意自己是不是變成替野狼開門的三隻小豬。
