新聞來源: CyberNews / 國際資安預警通報
威脅對象: 所有使用智慧型手機(Android 與 iPhone)處理公務與日常通訊的師生同仁
想像你買了一個「手電筒」,它本來只需要控制燈光,但它卻要求你給它家裡的「鑰匙」和「監聽器」權限,否則就不讓你用。
陷阱: 許多看似無害的免費工具(如計算機、手電筒、天氣預報)在安裝時會要求獲取**「通訊錄」、「麥克風」或「精確位置」**。
偽裝: 駭客開發這些 App 並非為了提供功能,而是為了收集你的個資。一旦你點擊「允許」,App 就會像個**「隱形間諜」**,在背景錄下你的對話或傳送你的定位給駭客伺服器。
「隱私無死角洩漏」: 駭客可以透過麥克風權限監聽辦公室會議內容,或透過定位功能精確掌握你的作息規律。
通訊錄成為詐騙名單: 你的同事與學生聯絡資訊會被整批打包,成為下一波釣魚郵件或詐騙簡訊的目標。
帳號安全受威脅: 部分惡意 App 會嘗試讀取你的簡訊(SMS)權限,進而攔截銀行或校務系統的兩步驟驗證碼。
「不點、不抓、不給」: 1. 不點來源不明的 App 下載廣告。 2. 不抓非官方商店(Play 商店 / App Store)提供的軟體。 3. 不給功能不相干的權限(例如計算機要求存取麥克風)。
定期檢查權限: 請進入手機的「隱私設定」中,查看哪些 App 正在使用敏感權限。如果發現沒在用的 App 卻開著定位或錄音,請立即關閉或卸載。
清理閒置 App: 養成每個月刪除不再使用的 App 的習慣,減少手機被潛在惡意程式長期佔用的風險。