特別報導

2016世界公視大展精選

【擁抱恐懼】《手機不設防》:小心享受著便利,洩漏了隱私

2016/11/28 ,

評論

世界公視大展精選

Photo credit:世界公視大展提供

世界公視大展精選

其實這世界很大,我們還有很多沒看到,你在這,或許能獲得人生一部份。

我們想讓你知道的是

行動裝置與我們形影不離,若被惡意利用會有多⼤的危害?《手機不設防》從實際的攻擊示範,讓觀眾了解隱私的風險所在。

文:翁浩正 Allen Own(台灣駭客協會理事長)

智慧型⼿機、平板電腦已經成為⽬前民眾最常使用的裝置,但只要有資訊設備,就會有資安問題。除了⽬前常見在電腦、⼿機上的病毒、⽊⾺等惡意程式之外,更可怕的是隱藏在一般App之中的隱私問題。我們享受便利的同時,惡質企業也⼀同在享受你的隱私。

丹麥TV2電視台在2015年製作的紀錄片《手機不設防》(Addicted to My Phone),切實闡述了App的隱私問題。當App的便利蒙蔽民眾的警覺心,犧牲的就是所有人的隱私。該片邀請IT人員製作一個濫用隱私的惡意App給民眾測試,令⼈訝異的是,大部分的⼈對於App權限毫無警覺,在訪談中⽰範這些侵犯隱私的可能性時,民眾才驚覺隱私的重要性。影片中所說的是真的嗎?很遺憾,不僅是真的,⽽且濫用的情況更超乎我們的想像。

智慧型⼿機幾乎與每個⼈形影不離,設備具有強大的運算、網路連線、照相、錄影、 錄音、GPS等功能,人們如同攜帶⼀台微型電腦在⾝上。試想這樣的裝置如果被惡意利用, 會有多⼤的危害?在⼀個企業的機密會議,⼿機的錄⾳功能悄悄被攻擊者打開,透過網路將會議的內容傳送給敵對廠商。

⼿機的GPS位置記錄的你每天去過的每個地方,惡意程式便可得知你的生活圈,甚⾄你家住址。你手機中的相片、簡訊、⾏事曆、通訊錄,每一個資料都可能被濫用,將你的隱私轉換成為商品販售謀利。越是強⼤便利的功能,就越可能被攻擊者利用。

158389

所有的 App都會有這樣的危險嗎?這牽扯到App本⾝所擁有的權限。以手機作業系統Android為例,在安裝時會提示將授予App權限,同意後才可安裝。蘋果iOS則是在App執⾏時跳出提醒,詢問是否授權存取某些資料。但遺憾的是,一般民眾也許因為太過相信App開發商或是缺乏資安意識,並沒有深究權限的習慣,看到詢問同意視窗即按下允許,記錄片中的受測民眾也有相同的驚嚇。

若過度授權App,就會讓惡意開發廠商有機可乘,將使用者的所有隱私攤在陽光之下,包含照片、簡訊、GPS 座標。這不是危言聳聽!2016年6⽉《The Independent》報導Facebook App在美國地區實驗背景錄⾳,嘗試從⽇常對話內容中擷取資訊進⾏廣告推播,這引發了激烈討論,若Facebook將錄⾳取得的資料挪做他⽤呢?我們有權知道真相嗎?更在幾年前惡意App氾濫的時代,不少惡意程式偽裝成正常的App,盜發簡訊謀利。

說了那麼多,究竟什麼App才安全?權限問題可以分成兩個面向來探討:「正常App濫權」及「惡意App竊取隱私」。App在安裝及執⾏時都會提醒權限,秉持權限最⼩化原則,若有你認為不該使⽤的權限,可以拒絕安裝或執⾏。一些負責任的廠商會在App安裝⾴面說明每個權限的使⽤原因與時機,方便我們了解並授權。⾝為使⽤者則必須重視自⼰的隱私,若對App權限有疑問,千萬別抱持得過且過的心態。

158392

你或許也有這樣的疑問,惡意濫權的App那麼多,兩⼤手機平台Google及Apple到底做了什麼?近年來隱私議題逐漸受到重視,因此Google和Apple都努力在作業系統中強化使⽤者隱私,讓開發者可以在取⽤權限的時候多加一層限制,保護⽤戶。Google更從Android 6.0開始改進權限的顯⽰方式,從以往技術人員才看得懂的權限說明,改成簡單扼要的文字。

兩個平台都可以在App執⾏時提⽰是否授予權限,事後也能隨時在設定畫⾯將已授予的權限取消,這樣貼近一般民眾需求的調整,讓⺠眾更注重隱私。除了交給⽤戶把關權限之外,平台針對上架的App也會進⾏嚴密的原始碼檢查,避免App出現惡意⾏為,另外透過檢舉與檢查機制,若發現App市集中有惡意App,將直接下架避免更多人受害。

《手機不設防》從實際的攻擊示範,讓觀眾了解隱私的風險所在。你的隱私並非無足輕重!別默默讓我們的隱私成為無良廠商的謀利工具。每個App背後的⾏為都相當複雜,唯有將App權限最⼩化,不盲⽬安裝過度濫權的App、定期檢查App的隱私權及授權設定,才能保護⾃己。資安等同國安,只要每個⼈都對資安及隱私有⼀定程度的重視,台灣整體資安環境就會更好。

影展訊息

《手機不設防》將於2016世界公視大展中播映
名稱:2016世界公視大展精選
時間:2016/11/25-11/27(高雄場);12/16-12/18(台北場)
地點:高雄市立圖書總館、台北市中油國光會議廳
詳情請點擊

責任編輯:曾傑
核稿編輯:楊之瑜

專題下則文章:

【擁抱恐懼】《恐怖分子在我家》:追問如何做好「法治」的法治國家



2016世界公視大展精選:

「唯一需要恐懼的,就是恐懼本身」,「恐懼」無所不在。過去一年全球恐怖攻擊方興未艾,極端的瘋狂持續將人類推進生存恐懼的深淵。同一時間,以反恐之名做號召的國家恐怖主義也趁勢而起,政府竟也成為公民的恐懼來源。鏡頭切換,智慧雲端時代強勢登場,但隱私蕩然、真假莫辨的網路消息讓信任危機一觸即發。此外,同性婚姻、性別議題,仍是許多社會中的恐懼話題。死亡的恐懼、未知的恐懼、被背叛的恐懼,逃避恐懼是人性,但擁抱恐懼,才能釋放恐懼。我們今年要帶領觀眾一起解構恐懼,戰勝負能量!

看完整特別報導