不知曾幾何時,捷運上的年輕男女,人手一隻智慧型手機,透過下載應用程式、遊戲、音樂或電子書,或把玩,或閱讀,或聽音樂,陶醉在自己建立的虛擬空間中,幾乎忘了他人的存在。隨著智慧型手機出貨不斷增加,此現象方興未艾。
智慧型手機已成為行動電話市場成長的主要驅動力量,而且數量開始超過個人電腦,使得原先以個人電腦為攻擊目標的惡意軟體、駭客等,開始將目標轉向逐漸擴大的智慧型手機族群。智慧型手機所以成為攻擊標的,除了駭客希望展示其高超的侵入技術外,更多的是覬覦手機內重要的個人資料。
使用者手機內所儲存的內容,大多都是即時且正確的個人及朋友資訊,包括簡訊、電話號碼、電子郵件信箱及使用者目前所處的位置等等。無怪乎犯罪集團無所不用其極,希望擷取這些資訊以進行不法牟利。
智慧型手機所以會愈來愈容易被侵入,主要還是因為新一代的手機是採較開放的標準,安裝新應用軟體的過程與在個人電腦上一般容易,加上其隨時連網的特性,更容易成為被攻擊的目標。
舉例而言,為與Apple 的iPhone手機抗衡,Google推出相對開放的Android平台的手機,但也由於其開放性,任何人都能在Android Market上登錄應用程式,這讓惡意軟體有了可乘之機。當使用者不小心下載了這類軟體,軟體會詢問是否可取用手機儲存資料,使用者可能輕忽或無法判斷其危險性而按下同意。
一旦經過允許,該應用程式就不再受限,可自由地使用個人資訊。2010年就曾發現一款偽裝成遊戲的應用程式,使用者安裝後每隔15分鐘會向應用程式的作者的伺服器回報用戶的位置資訊。即使結束遊戲畫面,也會在背景下動作,持續傳輸。還有一款惡意軟體,一旦安裝並啟動之後,會在使用者不知不覺中向付費內容服務商傳送簡訊,讓使用者承擔使用費。
曾有機構做過研究,其隨機採樣600多個應用程式,結果發現,約有17%應用程式會要求取得使用者的電話號碼或機器識別號碼等資訊,15%可取得詳細位置資訊,約11%有讀取通訊錄與郵件通訊錄資訊的可能性。
前一陣子新聞報導,英國有兩名科技研究人員意外發現,iPhone以及內建3G上網的iPad 所使用的最新版作業系統,在人們不知情之下會記錄使用者的行蹤,並將相關資料儲存在系統檔案內,這包括經緯度座標與相對應的時間。由於檔案未經加密,一旦落入有心人士手裡,後果不堪設想。總而言之,科技的進步的確讓人們的生活更方便,但是若不小心防範,也可能造成無法意料傷害,如何在其中取捨,端賴使用者的智慧了!
留言列表
