記者/李翊豐
電腦中毒已經不稀奇,近年駭客的攻擊目標已轉往智慧型手機。國際研究暨顧問機構Gartner指出,2013年第一季(Q1)的全球智慧型手機銷量達到2億1千萬支,相較於去年同期成長42.9%,顯示智慧型手機的高普及率。層出不窮的手機中毒事件,肇始於包羅萬象的App。來自世界各地的App開發商,使追蹤病毒變得困難,國際法令適用性更是挑戰,成為行動資安問題的一大隱憂。
惡意App不藏「私」 「駭」個資全都露
現代人總是「機不離手」,日常生活的大小事都與手機有著緊密地連結,舉凡傳送私密信息和處理資訊,智慧型手機儼然成為使用者儲存最多隱私訊息的載具。當用戶因為下載一款惡意的App而中毒時,意味著其個人隱私正一點一滴的被不肖的App開發商所竊取。
網路通訊設備公司Juniper Networks的行動威脅報告(Mobile Threats Report)顯示,惡意的行動App從2011年至2012年共成長6倍,尤以Android平台最為明顯,為降低中毒風險,資安專家建議建議使用者更新最新版本、詳細閱讀App的評價與要求權限等防範措施。此外,平台業者應嚴格把關App開發商的上架機制,給予用戶「無毒」的下載環境。
有「法」可管! 但開發商卻遠在異國
徒有防護措施並不能完全杜絕App中毒,相關法令的制定也應與時俱進,才能有效地約束與制裁惡意開發商。日前巴西開發商推出一款男友追蹤器(Boyfriend Tracker)App,但Google Play認為該款App侵犯個人隱私權,恐違今年四月甫生效的「反網路騷擾與駭客法」,因此將其從應用市集中下架。
此外,下載人次眾多的App其實也隱藏許多資安問題。如社群軟體Path曾遭指控,私自存取用戶通訊錄中的聯絡人姓名、號碼與電子郵件等,引發App開發商與平台商的爭論,使得個資保護的議題甚囂塵上。為解決App上存在已久的個資問題,美國聯邦政府頒布「行動App指南」,讓用戶清楚地掌握個資如何被開發商運用,讓個資流向透明化。
個資安全漸被重視,各界祭出因應之策,但App種類繁多,開發商往往來自不同國家,各國間的法令無法相互適用,常淪為有法卻管不著的窘境。此外,多數用戶對資安問題較無警覺,面對來路不明的App頂多只是移除,卻間接地讓惡意開發商逃過一劫,因此建立正確的手機防駭觀念,才能讓非法之徒無機可乘。