你手机安装的免费 App 会外泄个资吗？隐私自保 2招撇步学起来
文／记者刘惠琴／ 2019-03-07 19:36
人手一机的时代，你今天去了哪里？在哪些路段上、停留的时间最久
？这些跟个人位置隐私相关的数据资讯，多数很有可能就是从你手机
下载安装的免费App外泄的。在你疏忽警觉的情况下，这些App正默默
地暗中收集追踪你手机的位置数据；甚至，还可能被不肖业者、或有
心人士利用，把这些从用户手机端所收集到的隐私数据信息，作为商
业牟利用途，从中获取利益。
资安业者赛门铁克今 3/7 发布最新的“网络安全威胁报告”指出，
内建相机、定位功能的智慧型手机，集摄影机、监听设备和位置跟踪
器于一身，不论用户走到哪里、都可以随身携带和使用，堪称是有史
以来最方便的监视设备。
赛门铁克进一步分析说明，根据iOS 平台的App Store 、和
Android 平台上的Google Play Store，所列出的百大热门免费应用
App，“电子邮件地址”、“用户名”、“电话号码”，这三项的用
户个资数据，是免费应用程式App、在提供用户安装的同时，最常要
求取得存取权限的。
其中，若以存有风险性的许可授权类型，依作业系统划分的话，尤以
具开放性的 Android 系统被监视的风险性最高、占比达 89％；iOS
系统占比达 39％。
特别一提的是，两大行动作业系统的百大免费应用程式App，要求授
权资讯许可类型部分，Android系统Google Play Store上的百大免费
App，列出需要存取用户的“跟踪位置”、“访问摄影机”这两项的
权限限，各别占比高达46％、与45％；至于iOS系统，各别的占比
则均为25％。
此外，有风险的许可授权类型项目，在“读取手机通话纪录”、“读
取短信内容”这两项，根据数据分析，发现在Android系统上的百大
免费App，各别占比为10％、15％；至于iOS 系统则是不适用。
赛门铁克首席技术顾问张铁龙，进一步说明指出，在安装下载应用程
式App时，都会列出需要存取用户的权限有哪些项目，若用户发现有
不合理的存取项目，务必要提高警觉心、仔细看清楚。
他以 Android系统为例，在Google Play Store上的百大热门免费应
用程式之中，有一款提供手电筒多功能的免费App，在应用程式权限
说明的显示资讯上，列出要求权限项目竟然包括有：相机（拍摄照片
和影片）、精准的位置资讯（以GPS为存取位置依据）、存取概略位
置资讯（以网络为存取位置依据）、麦克风（录制音讯）、储存空间
（修改或删除SD卡的内容）等等。
试想：“一个让手机具备有手电筒照明功能的免费App，为什么 App
开发商会要求用户授权个人位置、相机、录音功能的权限？”“取得
用户个人隐私相关的数据，可以用来做什么？”
张铁龙指出，在大数据时代，透过有心人士、不肖业者提供的免费
App ，依此取得用户安装下载量、收集用户动态的精准位置数据等等
信息，经由 AI人工智能的资料分析，再转卖给需要的业者（如：作
为开实体店面时的“客流量”投资分析依据这类的商业用图），进而
从中获取利益。由此也突显出用户在使用智慧型手机时，广泛地下载
免费App、暴露个人数据隐私的漏洞问题。
那么要如何避免个资隐私数据被不肖的App 开发业者存取、外泄曝光
？张铁龙提出两项防护建议，第一，在安装下载免费App应用程式之
前，要睁大眼睛看仔细应用程式要求的存取权限有哪些，若有不合理
的存取项目，最好不要下载。
第二，使用电脑时我们都会安装防毒软件，每天行影不离的手机，使
用频繁性比电脑更高，更需要安装行动防毒软件的防护，且可即时扫
描检测手机所安装的应用程式是否安全。
https://3c.ltn.com.tw/news/36089
心得：
有些APP明明不像是有什么打电话之类的功能，却要求这样的就要小心一下
不过更麻烦的是这其中又有部分的APP居然不给允许就不能用，用户就要审慎评估
自己到底多需要用这个程式，用自己的个资去换取使用权值得吗？