行動裝置使用APP存取聯絡資訊的安全性討論

智慧型手機的通訊時代，使用者如果允許各類的APP存取"聯絡資訊"，APP又把這些資料存了另外一份資料庫，這些資料可能會在連結他人電腦時被存取，也可能被其他惡意程式存取，也可能被傳回開發者的Server，使用行動裝置與各類APP都要需格外小心

以知名通訊軟體(L)為例，為了使用上的方便，可以透過手機通訊錄「自動加入好友」與「允許加入好友」，讓使用者可以更快速找到朋友，但從安全角度來講，很容易被有心人士拿來利用，其實這不算是APP程式的漏洞，只是我們都為了方便都習慣這樣子使用，所以方便性與安全性之間都是我們需要被謹慎評估的！

[防範建議]：

1. 允許APP存取"聯絡資訊"請謹慎評估
2. 勿安裝來路不明的第三方商店的軟體
3. 安裝前，仔細檢視該APP即將擁有系統哪些權限
4. 勿輕易將行動裝置借予他人
5. 通訊軟體可透過其他方式加入好友(例如：搖一搖、ID搜尋、行動條碼)

▼ 圖為知名通訊軟體(L)的talk.sqlite檔，用簡單的工具就可以存取