安全:警惕移动应用程序窃取你的个人数据

作者:迈克菲身份窃取领域安全专家Robert Siciliano

“凌晨两点钟,你的孩子在做什么?”,这个问题或许并不难回答。但你是否知道你手机或者平板电脑上的移动应用程序这时在做什么?在涉足安全行业之前,对这个问题,我并未留意,但现在,我开始思考这一问题。

为什么一款旨在监控你的移动设备电池使用情况的应用程序需要通过 GPS 来定位你的行踪?为什么一款拼字游戏的应用程序会要求你提供电话号码?移动应用程序(尤其是免费的)会要求你提供一些个人数据来“补贴”开发成本。这说明:天下没有免费的午餐。

目前,97% 的用户还不了解权限与应用程序风险的对应关系。因此,一旦你让应用程序拥有访问个人数据的权限,你的数据将永远脱离你的掌控,被他人使用甚至是滥用。与此同时,智能手机用户却在手机上处理各种个人机密信息,这些信息很容易被应用程序复制和传输。根据一项对美国手机用户的调查,42%的手机用户使用智能手机进行金融活动,60%的智能手机用户下载过移动内容,66%的智能手机用户访问过社交网络,72%的智能手机用户发送或读取过电子邮件,75%的智能手机用户拍摄过照片或视频。以不重视个人隐私保护的方式使用移动应用程序将使你的个人数据面临风险。

据统计,Android 应用程序能要求 124 类权限。只要拥有这些权限,任何人都可以启动你的摄像头;监控或修改甚至禁用外拨电话;当你输入个人信息时,记录屏幕图片;监控及查看短信和图片;更为恐怖的是,在不必激活任何通话的情况下,捕获室内的对话!!

糟糕的是,33% 的应用程序会要求提供超出需求的更多权限;42% 的用户甚至不知道这些权限是什么;83% 的用户在安装应用程序是根本不注意权限问题。这些现象凸显了了解你的应用“所作所为”的重要性。

为了帮助你在使用应用程序时有效保护隐私和身份信息,迈克菲建议你可以从以下几个方面做好安全防备工作:

  • 下载应用程序前对其进行调查,查看应用程序评级并阅读评论。
  • 仅从信誉良好的知名应用程序商店下载应用程序。
  • 在安装Android应用程序时,需要仔细阅读服务条款 (TOS),了解其要求的权限并确定下载到你的移动设备中的应用程序会访问哪些数据。如有任何异常情况,尽量不要安装该应用程序。
  • 使用诸如McAfee Mobile Security等具有应用程序隐私保护功能的、全面的移动安全应用程序,确保应用程序不会在你不知情的情况下访问你的个人数据,并阻止短信、电子邮件、社交网络及QR代码内的风险链接。