Cybernews 安全研究人員仔細研究了 50 個 Android 個人財務管理應用程式的權限請求:支付應用程式、投資、加密平台、錢包等。超過一半的人希望存取手機的相機、位置、儲存、聯絡人和資訊。
Galaxy S23 8/128 GB 最優惠價格 基本價格:959 歐元
看更多優惠
給予許可時要小心
其中三分之一的應用程式需要獲得錄製音訊的權限,五分之一的應用程式需要呼叫或存取與裝置關聯的帳戶的能力。這對於專家來說太過分了,他們解釋說,設計良好的應用程式應該只要求其正常運作所需的基本權限。。 «用戶在向應用程式授予權限時應始終保持謹慎,並在安裝過程中或出現提示時仔細檢查»,他們建議。
超過十分之八的應用程式想要存取相機。這可以理解為:開設帳戶通常需要對用戶進行視覺識別,在這種情況下,用戶別無選擇,只能授權應用程式使用感測器。但在此過程之後,用戶應停用對相機的存取。
78% 接受審查的應用程式請求存取設備儲存的權限(應用程式通常僅限於其沙箱)。在用戶批准後,他們可以讀取、修改甚至刪除智慧型手機上的檔案:照片、影片、文件和任何其他資料都由他們擺佈。
他們是60% 想知道用戶的精確位置,這個請求對於此類應用程式來說毫無意義。54% 想要存取聯絡人訊息,這可以解釋為:你可能需要給親人轉賬,或一起支付一些東西。但這裡也需要謹慎:聯絡卡包含有關家庭成員、朋友、同事等的個人資訊。
38% 的應用程式希望傾聽您的聲音
超過一半的人要求訪問電話訊息— 號碼、網路狀態、電信商、來電狀態等。 —,透過與其他資料交叉引用,可以精確識別使用者。 38% 的人表示他們需要使用麥克風,儘管用例非常有限; 26% 的人想知道與裝置關聯的帳戶(電子郵件、識別碼),這些帳戶可能會洩露服務、通訊方式和其他敏感資訊。
最後,大量應用程式需要授權發起呼叫 (20%),閱讀簡訊(12%)、接收簡訊(8%)和發送簡訊(6%)。這讓你脊背發涼!
不幸的是,沒有現成的方法可以保護自己免受不安全應用程式的侵害。在建立帳戶時識別使用者時,某些權限(例如存取攝影機)的合法性是沒有爭議的。但其他權限似乎完全多餘,甚至對保密是危險的。 Android 設定可讓您停用對資料和感測器的存取。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 網路新聞
