7個方法讓你不被手機應用程式竊取資料

我們向資料隱私專家詢問當我們在手機上下載以及使用應用程式時該如何保護私人資訊。

我們經常看到有關資料外洩後,個人資訊受到侵害的新聞,手機應用程式可能是問題來源的一部分。
近年來,手機應用程式被揭發點擊欺詐或向第三方出售使用者資料的真面目。

即使你不允許,這些Android apps依然在追蹤你!

在每次下載新的應用程式時,你可能會覺得緊張,該怎麼相信他不會竊取你的資料?
不幸地,我們無法從表面去判斷應用程式是否有惡意的動機,而在現今科技中也沒有任何一個保護方式是「絕對的」萬無一失。
假設一個應用程式背後操作的公司突然被出售或改變其經營方式,那這個應用程式就有可能從一個很優良的應用程式變成充滿惡意軟體。

我們與資料隱私專家了解了他們在使用應用程式時保護個人資料的重要方法。
以下是他們的七條建議:

 

Download.com獨家:保護你的隱私的應用程式,適用IOS、Android、Windows和MAC。



1.使用密碼管理器

雖然這是陳詞濫調了,但擁有有強度的密碼是保證個人資料的第一步。
「password」和「123456」在SpashData的2018年最差密碼中排名前兩名。

您可能會認為通過用數字或符號替換字母來表現得很明智,但這對於讓密碼更有強度沒什麼作用。
實際上,密碼的強度是根據其抵禦駭客以猜測的方式攻擊的能力來衡量。

最強的密碼是隨機字串字元。一系列沒有特定順序的字母、數字和符號不太可能在字典中被找到,
對於電腦來說更是難以破解,不過缺點是這些複雜的密碼很難記住。

這時候密碼管理器就能派上用場了!
密碼管理器在一個加密的密碼保護應用程式中儲存你的密碼,而他們也能生成和記住強度高的密碼。
還有最好避免對多個帳號使用同一個密碼,當其中一個帳號因資料外洩受到威脅時,所有帳號的資料也會洩露。
利用密碼管理器,你的每個帳號都能擁有不同且複雜、難以破解的密碼。

Joe Baker,安德森技術公司的IT系統管理員推薦 LastPass(下載:iOS版Android版

2.在公共WIFI使用VPN

尤其是連結公共的WIFI時,使用虛擬私人網路(VPN)是保護你資料安全很重要的方式。

VPN不只能防止你的資料被其他潛伏在同一個公共網路上的人窺探、遮蔽住你的資料傳輸,
避免在互聯網上被過濾和審查,還能讓你瀏覽世界各地各種網路內容。

在尋找VPN應用程式時,研究其背後的公司是否是眾所皆知且值得信賴很重要。
Apple AppStore和Google Play商店有許多免費的VPN應用程式,但仍有可疑的地方。

無論你如何計劃使用VPN的頻率,閱讀服務協議很重要,這樣就可以知道可能收集哪些資料以及它們被儲存在哪。

參閱CNET的最佳VPN指南

3.注意應用許可權

幾乎所有專家都有提到的建議是「對應用程式所要求的許可權進行雙重檢查。」

「如果你授予應用程序使用聯繫人資料、GPS資料、圖片或其他任何內容的權限,你必須假設它正在使用該資料」
BestVPN.com的數位隱私專家Ray Walsh告訴CNET。 「每次在安裝過程中都要檢查所有權限,並在設備中盡可能撤除多餘的權限。」

你還該想想,應用程序是否有必要要求某些權限。
Cardswitcher首席執行官Stephen Hart告訴CNET如果應用程式要求擁有與其功能不相關的資料,這就是一個警告。

「如果你正在下載計算機這種簡單的應用程式,該應用程序要求授權你的聯繫人資料和位置」Hart說,
「為什麼單純的計算機需要查看你的聯繫人資料和位置?這樣的不合理的要求提醒你該注意了!」

除了注意你授予應用程序的權限外,監控手機下載後的手機狀態也很重要。
HackerOne的技術項目經理兼安全大師Shlomie Liberow表示,設備電池續航力的急劇變化也是一種危險信號。

「如果在安裝應用程序後,注意到電池續航力比平常下降得更快,這可能是該應用程式在後台偷偷操作你的資料的跡象。」
Liberow告訴CNET「通常,惡意應用程式會在後台持續運行,以反覆上傳用戶資料,例如來自手機的聯繫人」

去年12月,數位安全公司Sophos發布了一份近二十幾個應用程序的列表,這些應用程式藏有點擊欺詐,導致資料過剩並大大耗盡設備的電池壽命。

4.研究應用程式或公司

雖然你無法說出一個應用程序是否具有惡意動機,但是快速的Google搜索可以幫助你更好了解應用程序是否安全。專家建議搜索應用程序的名稱和“資料醜聞”或“騙局”這些詞。

Hart表示搜尋結果應該會告訴你該公司是否經歷過任何隱私或資料洩露的事件。

「這次搜索會告訴你,資料外洩在該公司是否經常發生,如果他們經歷過,他們又是如何應對的?如果公司多次經常發生資料外洩的問題, 卻又沒有採取任何措施解決問題, 那就避開這個應用程式——這代表他們根本沒有把這個問題當回事」

 

Baker表示「如果應用程式是開發人員製作的唯一應用程序,或者開發人員有負責任何其他可疑應用程序,那麼避免應用程序是明智之舉。」

5.限制社交媒體曝光

這個告誡可能是最難做到的,因為社交媒體應用程式是手機上最常用的應用程序之一。

Facebook的劍橋分析資料醜聞將社交網路陷入困境中,導致該網站的年輕用戶大規模外流,但即使是那些從來不對Facebook感興趣(或者從未創建過個人FB帳戶)的人,可能仍會面臨隱私侵犯的風險。

如果你出現在朋友或家庭成員的帳戶中,你仍可以在線查看。
在觀察到這些帳戶之後,公司可以構建一個“虛擬檔案”,詳細描述一個人喜歡的事物、不喜歡的事物、政治傾向和宗教信仰等等。

無論社交網站向你要求什麼個人資料,減少在社交媒體上分享你的資訊才是明智的。
分享的資訊越多,為你創建廣告的資料就越多。只要填寫必要的資訊,千萬不要為了讓你的社交網路上的個人資料「更加完整」而提供額外資料。

「定向廣告方面,手機的應用程式通常會『了解得更徹底』,甚至有些人也懷疑那些被授權手機麥克風的程式(更有針對性的定向廣告)」

不要忘記了!你在設定檔中提供越多資訊,在資料洩露的情況下,你的資料就面臨更多的風險。

6.隨時更新你的軟體

Walsh表示,花時間更新智慧型手機的作業系統非常重要,保持最新狀態的作業系統可以讓你的設備和資料更安全,
能夠領先在駭客與互聯網和暗網上傳播的最新漏洞之前。

「軟件更新就好比智慧型手機的疫苗接種」哈特說,「犯罪分子侵入手機並竊取資料的方法不斷在發展,
因此我們保護手機的方法也需要不斷發展。」

Hart建議調整我們手機的設置,以便手機自動更新,無需手動授權新的更新。

7.只在Google Play Store或Apple AppStore下載程式

並不是說App Store或Google Play商店中的應用程式都是100%值得信賴的,但專家仍建議我們能只在這些平台下載應用程式。

Hart告訴CNET「這些平台上提供的應用程序會經過審查,以確保它們符合資料保護的標準品質,並且需要為你制定專門的隱私政策,告訴你它們如何保護您的資料」

從評價較差的來源下載應用程式會增添設備和個人資料的風險。
Walsh警告從非官方或不安全的網站下載的應用程式容易受到勒索軟體,惡意軟體,間諜軟體和木馬病毒的攻擊。

Walsh說「最糟的情況可能導致駭客完全控制設備,例如:利用相機、麥克風」

Baker認為Google Play商店對於開發者的限制比Apple的寬鬆,這導致應用程式中出現垃圾郵件或惡意程式碼的機率更高。

更多關於保護隱私的文章
˙保護Android和管理隱私設定的最佳應用程序(Download.com)
˙5分鐘內可以做的5件事:提高你的互聯網隱私(Download.com)
˙這個Android間諜軟件扮成了一個隱私工具誘騙你下載!(ZDNet)
˙企業需要了解有關客戶隱私期望的3件事(TechRepublic)

「蘋果商店對其託管的所有應用程式進行第三方審查(甚至是以前信任的應用程式),比方Facebook的爭議,可以發現當信任遭破壞以及資訊被曝光時,程式會從Apple AppStore中被刪除」Baker說。

 

除了避免那些開發人員唯一生成的應用程式之外,Baker鼓勵用戶在下載應用程式之前先查看應用程式已經上架多久了。隨著它上架的時間更長,你更能根據用戶評論做出更好的決定。

Baker認為這些評論也很重要,可供參考。

「各式各樣的評論應該包括不同的評分」他說,「一些欺詐騙應用程式也會顯示詐騙性的評論」

你該質疑一些異常的發言、高評價、沒有描述的評論。貝克還說要檢查是否有關於第三方網站的應用程式。

貝克說「來自同行的長篇評論是最好且最可靠的訊息來源」

 

 

 

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。