被自己的手機監控？3種個資最容易外泄

在科技越來越進步的現代，人們的隱私也不斷的遭到侵犯，除了近來飽受爭議的人臉辨識系統外，現代人起床、通勤、吃飯，日常生活的一切，也早已少不了智慧型手機。

但是您有想過，其實自己的手機正在即時監控著自己嗎？根據網路資安業者賽門鐵克（Symantec）發布的網路安全威脅報告顯示，手機中，有關「位置追蹤」、「攝影機存取」、「電子郵件地址」這3樣資料，已成為最嚴重的隱私漏洞。

相信大家對於日前蘋果爆出FaceTime 群組通話漏洞的新聞還有印象，這會讓使用者在不知情的情況下，遭到有心人士的竊聽，也因為這個新聞，讓全球更多的使用者開始關心自己智慧型手機與隱私的議題。

當然，實際上不只iOS系統用戶得擔心，根據安全威脅報告指出，使用者更多的Android系統，被監控的風險性遠高於iOS系統。

身為賽門鐵克首席技術顧問的張士龍指出，在分析iOS 與Android 百大熱門免費App後，發現最常需要授權的資料，就屬「電子郵件地址」、「用戶名」與「電話號碼」三種。

其中，若以有風險的授權許可來分析，要求「跟蹤位置」、「攝影機許可」，Android 系統的APP就高達45%，而iOS 系統則是落在25%。不僅如此，像是「讀取手機通話紀錄」、「讀取簡訊內容」等授權，也會在Android 系統中的許多App中發現。

這種情況誇張到什麼程度呢？張士龍對此進一步舉例提到，例如有一款手電筒App「Torch Led 閃光燈」，看似只是一個普通的APP。但若我們仔細確認這款程式要求存取的項目，就會發現竟然包含需要授權「存取USB內存的內容」、「攝影機的拍照」、「麥克風的錄音」，與「精準用戶的位置」等等功能。

針對此種異常情況，他反問：「只是需要打開手電筒，為什麼會需要這麼多的授權？」

張士龍也強調，這些APP要求位置存取的功能，很有可能被有心的業者利用，然後作為商業搜集的用途。舉例來說，開發者可以透過這些免費App取得位置跟蹤的授權，藉此收集到精準資料，然後再轉賣給業者，導致個人動態「全都露」，也印證了外界常說的一句趣話：免錢的果然最貴。

對於「位置跟蹤」所導致的個資外泄問題，荷蘭也已發起一項連署，反對谷歌定位跟蹤的功能，而這項連署也已獲得五萬人簽名連署，從這也不難看出這是日益嚴重的議題。

那麼有什麼方法可以避免個資被App存取外泄呢？張士龍表示，通常有兩個方式可以避免個資外泄，一是在下載免費App前，務必要確認存取的要求有哪些。以前述的手電筒App為例，看到不必要的存取需求，就得有警覺，非必要就不下載；另外則是可安裝手機專屬的防毒APP，藉由程式的掃描，來保護自身的個資。