記者/方宜昕
隨著行動裝置與網路的快速發展,APP(行動應用程式)日益趨向多元化,而交友媒合類型的APP,亦於現代人快速的生活步調中應運而生,然而在交友便利性提高的同時,使用者也經由同意使用條款後,將個資使用之部分權力讓渡給APP開發商,開發商對使用者個資的保護若不夠周全,將造成使用者個人隱私受到侵害。
個資角力 開發商與駭客的對壘
根據MIC AISP-資策會產業情報研究所的資料顯示,多數交友APP使用電子信箱來進行認證,以及和用戶所擁有之Facebook等社群平台的帳號相互連結,藉此來驗證用戶的身分。另外,各交友APP亦致力於維護其交友環境的隱密性,例如使用機器演算、人工審核和用戶檢舉等,並且同時加強社群管理,力保旗下交友APP環境的友善程度。
不過,今年3月交友軟體Tinder爆發遭駭客僅使用電話號碼,便成功監管Tinder帳號並讀取私人訊息的案件。電腦科學家Prakash指出,駭客利用從Account Kit(免密驗證)就能透過cookie取得用戶瀏覽活動和歷史紀錄的漏洞,就此獲得使用者的存取權杖,並用以讀取用戶資料,目前此漏洞已由Tinder和Facebook迅速修復。
協力互助 主被動防護缺一不可
根據以色列特拉維夫的APP安全公司Checkmarx的說法與測試,提出Tinder應該在其APP領域提供HTTPS(超文字傳輸安全協定)的加密保護,其能在網頁中建立安全的通道,確保資料在傳輸過程中不受到竄改,亦可保衛用戶身分以及資料傳輸的私密性。此外Checkmarx 亦向Tinder提出建議,除能夠將照片進行加密之外,也必須修補配對過程的指令漏洞,以嚴密防範惡意使用者的攻擊。
■ 紀錄片《手機不設防》的劇照,用以警惕使用者勿輕忽使用權限的讓渡。(截圖自/公共電視紀錄片平台)
公視曾於2016世界公視大展精選中展出紀錄片《手機不設防》,此片說明交付使用權限的危險性,下載APP時所必須同意之使用條款內容繁複,使用者經常疏於警戒便讓渡APP供應商所要求之權限,而這樣的疏忽導致的是各種隱私資料的外洩。因此,使用者在當代APP便利性的引誘當中,應當具有自主防範的意識,例如詳細閱讀同意條款,並且勤於檢視隱私設定等,以報護自身權益。