記者/張教雍
IBM近期針對Android中約會型應用程式進行調查,發覺其中高達百分之六十的約會app都暗藏漏洞,容易造成個人權益的損害。針對此調查結果,IBM警告使用者們在透過這些約會app交友時,應當更加謹慎。
■IBM最近發表了針對約會app的調查報告。(圖/IBM官方粉絲團)
根據調查結果,這類型的app往往會要求許多非必要的權限,其中包含了通話紀錄,帳戶資訊甚至是電子錢包認證等行為的使用權限。一旦使用者在安裝這些app時同意了這些要求,開發者便取得了使用這些權限的權力,並可以透過這些權限進行進一步的行為,無需再次知會使用者。
在獲取這些權限後,有心人士可以透過這些漏洞,進行許多非法行為。在個人權益損害上,駭客能夠獲取app使用者的個人資料進行轉賣,或是透過電子錢包的權限進行信用卡盜刷等行為。更甚者,駭客可以透過本機權限將這些app使用者的手機當作跳板,對商業公司或政府網站進行駭客攻擊。
IBM在公布這些調查結果時表示,他們已各別通知這些app的開發者,希望他們能夠修改所需權限的設定。而IBM同時也進一步警告使用者,由於Android系統的特性,在安裝app時並無法部分同意這些權限要求。因此使用者在安裝這類型的app時必須更謹慎的察看它所要求的權限,避免將自己陷入危機之中。