【有懷疑唔好裝】Google Play嚴打手機app取用權限

    Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊 Checkmarx,發現 Google 及 Samsung 嘅智能手機存在極大漏洞,原因只係其中一隻影相 app 攞到記憶卡存取權限,跟手就可以做到偷錄通話音效、隨時開啟手機鏡頭及拍片等功能。

    有見及此,Google 其實由 2018 年開始,已逐步收緊手機應用軟件攞取用無關功能嘅權限政策,至今已將約 79 萬隻有問題應用軟件下架,不過,喺把關上依然未算全面,例如上年嘅 CamScanner 惡意應用軟件,就容許黑客將木馬程式裝入手機,另外仲有 1300 隻應用軟件即使喺用家拒絕授權嘅情況下,依然可以攞到相關取用權限,所以 Android app 喺安全性上一直被認為低過 Apple 嘅 iOS app。

    雖然未算完全,但 Google 一直都改進緊,例如最近佢嘅就公布,現時已有 98%  Android app 係唔會攞用家嘅 SMS、通話紀錄等讀取權限,某程度上可以防止黑客非法收集呢啲資訊,用嚟發動釣魚或社交工程攻擊。不過,各位 Android 用家都係要繼續保持警惕,如果懷疑新安裝嘅應用軟件要求取用過多權限,不妨幫手 report 俾 Google 團隊,等佢哋深入調查,救己救人喇。

    資料來源:https://bit.ly/2P3w3PZhttps://bit.ly/2P3w3PZ

    相關文章:【突破盲腸】輕取一個權限 將Android手機變監控機器

    #Android #CamScanner #Checkmarx #google #PlayStore

    相關文章