资 讯安全小贴士
流动应用程式:保安与便捷



0 张相片


流动科技在香港已经相当普及。有些流动应用程式透过加入即时通讯系统,以加强通讯录的功能;有些提供数据流量监控服务,甚至透过上载数据服务到互联网,以 保存整个流动装置数据;还有些程式为流动装置被窃后,提供追踪服务;以及网上银行服务或网上购物等。

在享用便捷服务的同时,有没有考虑到相关的资讯保安问题?

流动应用程式的风险

以下是一些安装和使用流动应用程式较常见的风险:

*    恶意程式 ─ 通常由信誉良好的软件开发商官方网站下载流动应用软件会比较安全,可避免软件中藏有键盘侧录程式、木马程式、病毒码或其他恶意程式码。但如果流动装置曾经 自行改装(如:root机、jailbreak),之后安装来源不明的程式,装置便可能会受到恶意程式的影响而泄露敏感资料。

*    程式本身的错误 ─ 即使所有软件都由合法途径取得,但仍无可避免包含一些软件漏洞,令保安风险提升。

*    流动应用软件的骗局和欺诈 ─ 有些流动应用程式提供免费服务给用家,但当中隐藏了部份成本。例如,有些提供数据备份服务,就未必会提供免费数据储存或回复服务。而有些提供病毒扫描程 式,便可能透过发布虚假病毒警告的方式,要求使用者付费作软件升级,从而提供杀毒功能。

*    泄露位置行踪 ─ 某些流动应用程式可让使用者提供其所在的地理位置,方便放在社交网站。这样做的风险很高,因为怀有恶意的人可能找到用者的位置。

从流动应用程式风险中保障自己

要平衡方便和安全,请注意以下几点:

*    从正式的官方网站下载流动应用程式,以减少软件被植入恶意代码。

*    安装信誉良好的防毒和其他保安工具,以及保持更新。

*    应彻底审察应用程式的所有权限要求,特别是一些涉及特权的存取。

*    如没有必要使用位置为本的应用程式,应关掉装置内的定位服务设定。

*    不应破解流动装置以解除其使用或存取限制。

*    流动装置应启动开机密码或其它装置密码管理工具。

*    下载和安装流动应用程式时应保持警觉及留意其他使用者的警告或评语。



<<返回特 写>> <<返回页顶>>