生活中不少常用APP,可能來自中國背景,數位發展部今公布4款APP檢測結果發現,高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)及BIMOBIMO等會存取與核心功能無關的敏感權限。數發部資通安全署署長蔡福隆提醒民眾採取三大資安防護原則,同時提醒民眾從安全管道如App Store、Google Play下載程式,不要使用來路不明的網址下載安裝。
三大資安防護原則分別如下:
1. 安裝App前詳閱隱私政策條款:安裝前應確認App如何蒐集、使用及傳輸個人資料,避免個資被不當利用。
2. 確認權限要求合理性:授權前應確認權限與所需功能是否相符,授予權限亦宜避免選擇「使用應用程式時」,而選擇「僅允許這一次」,使每次授權都經過使用者再次確認需求;並定期檢視授權設定,關閉不必要權限並刪除未使用之App。
3. 使用資安防護工具: 安裝手機資安防護軟體,以阻擋惡意App與網站,防範惡意連線與後門 。
數發部表示,個別的權限要求看似無害,但透過大數據蒐集串聯分析後,即可能構成嚴重的隱私缺口。App固然帶來「表面上的便利」,但更應注意「背後的隱形風險」,提醒民眾應保持警覺,落實資安防護以守護個資安全。
同時蔡福隆也提醒民眾赴中國地區旅遊時,勿使用公用USB充電座,因惡意設定的充電座可在使用者充電時將惡意軟體植入,無論民眾或公務員,應使用自備的行動電源與充電器,避免遭駭或遭竊取資料。另,手機若因故離身,或遭搜查或留置,建議返國後立即重置系統,以降低遭安裝監控軟件之風險。
我是廣告 請繼續往下閱讀
1. 安裝App前詳閱隱私政策條款:安裝前應確認App如何蒐集、使用及傳輸個人資料,避免個資被不當利用。
2. 確認權限要求合理性:授權前應確認權限與所需功能是否相符,授予權限亦宜避免選擇「使用應用程式時」,而選擇「僅允許這一次」,使每次授權都經過使用者再次確認需求;並定期檢視授權設定,關閉不必要權限並刪除未使用之App。
3. 使用資安防護工具: 安裝手機資安防護軟體,以阻擋惡意App與網站,防範惡意連線與後門 。
數發部表示,個別的權限要求看似無害,但透過大數據蒐集串聯分析後,即可能構成嚴重的隱私缺口。App固然帶來「表面上的便利」,但更應注意「背後的隱形風險」,提醒民眾應保持警覺,落實資安防護以守護個資安全。
同時蔡福隆也提醒民眾赴中國地區旅遊時,勿使用公用USB充電座,因惡意設定的充電座可在使用者充電時將惡意軟體植入,無論民眾或公務員,應使用自備的行動電源與充電器,避免遭駭或遭竊取資料。另,手機若因故離身,或遭搜查或留置,建議返國後立即重置系統,以降低遭安裝監控軟件之風險。
