• 新聞來源： CyberNews / 國際資安預警通報

• 威脅對象： 所有使用智慧型手機（Android 與 iPhone）處理公務與日常通訊的師生同仁

1. 它是怎麼發生的？

想像你買了一個「手電筒」，它本來只需要控制燈光，但它卻要求你給它家裡的「鑰匙」和「監聽器」權限，否則就不讓你用。

• 陷阱： 許多看似無害的免費工具（如計算機、手電筒、天氣預報）在安裝時會要求獲取**「通訊錄」、「麥克風」或「精確位置」**。

• 偽裝： 駭客開發這些 App 並非為了提供功能，而是為了收集你的個資。一旦你點擊「允許」，App 就會像個**「隱形間諜」**，在背景錄下你的對話或傳送你的定位給駭客伺服器。

2. 漏洞嚴重性

• 「隱私無死角洩漏」： 駭客可以透過麥克風權限監聽辦公室會議內容，或透過定位功能精確掌握你的作息規律。

• 通訊錄成為詐騙名單： 你的同事與學生聯絡資訊會被整批打包，成為下一波釣魚郵件或詐騙簡訊的目標。

• 帳號安全受威脅： 部分惡意 App 會嘗試讀取你的簡訊（SMS）權限，進而攔截銀行或校務系統的兩步驟驗證碼。

3. 簡單三招，保命守則

• 「不點、不抓、不給」： 1. 不點來源不明的 App 下載廣告。 2. 不抓非官方商店（Play 商店 / App Store）提供的軟體。 3. 不給功能不相干的權限（例如計算機要求存取麥克風）。

• 定期檢查權限： 請進入手機的「隱私設定」中，查看哪些 App 正在使用敏感權限。如果發現沒在用的 App 卻開著定位或錄音，請立即關閉或卸載。

• 清理閒置 App： 養成每個月刪除不再使用的 App 的習慣，減少手機被潛在惡意程式長期佔用的風險。