資 訊安全小貼士
流動應用程式︰保安與便捷



0 張相片


流動科技在香港已經相當普及。有些流動應用程式透過加入即時通訊系統,以加強通訊錄的功能;有些提供數據流量監控服務,甚至透過上載數據服務到互聯網,以 保存整個流動裝置數據;還有些程式為流動裝置被竊後,提供追蹤服務;以及網上銀行服務或網上購物等。

在享用便捷服務的同時,有沒有考慮到相關的資訊保安問題?

流動應用程式的風險

以下是一些安裝和使用流動應用程式較常見的風險:

*    惡意程式 ─ 通常由信譽良好的軟件開發商官方網站下載流動應用軟件會比較安全,可避免軟件中藏有鍵盤側錄程式、木馬程式、病毒碼或其他惡意程式碼。但如果流動裝置曾經 自行改裝(如:root機、jailbreak),之後安裝來源不明的程式,裝置便可能會受到惡意程式的影響而洩露敏感資料。

*    程式本身的錯誤 ─ 即使所有軟件都由合法途徑取得,但仍無可避免包含一些軟件漏洞,令保安風險提升。

*    流動應用軟件的騙局和欺詐 ─ 有些流動應用程式提供免費服務給用家,但當中隱藏了部份成本。例如,有些提供數據備份服務,就未必會提供免費數據儲存或回復服務。而有些提供病毒掃描程 式,便可能透過發布虛假病毒警告的方式,要求使用者付費作軟件升級,從而提供殺毒功能。

*    洩露位置行蹤 ─ 某些流動應用程式可讓使用者提供其所在的地理位置,方便放在社交網站。這樣做的風險很高,因為懷有惡意的人可能找到用者的位置。

從流動應用程式風險中保障自己

要平衡方便和安全,請注意以下幾點:

*    從正式的官方網站下載流動應用程式,以減少軟件被植入惡意代碼。

*    安裝信譽良好的防毒和其他保安工具,以及保持更新。

*    應徹底審察應用程式的所有權限要求,特別是一些涉及特權的存取。

*    如沒有必要使用位置為本的應用程式,應關掉裝置內的定位服務設定。

*    不應破解流動裝置以解除其使用或存取限制。

*    流動裝置應啟動開機密碼或其它裝置密碼管理工具。

*    下載和安裝流動應用程式時應保持警覺及留意其他使用者的警告或評語。



<<返回特 寫>> <<返回頁頂>>