2013/11/18

行動裝置使用APP存取聯絡資訊的安全性討論


智慧型手機的通訊時代,使用者如果允許各類的APP存取"聯絡資訊",APP又把這些資料存了另外一份資料庫,這些資料可能會在連結他人電腦時被存取,也可能被其他惡意程式存取,也可能被傳回開發者的Server,使用行動裝置與各類APP都要需格外小心

以知名通訊軟體(L)為例,為了使用上的方便,可以透過手機通訊錄「自動加入好友」與「允許加入好友」,讓使用者可以更快速找到朋友,但從安全角度來講,很容易被有心人士拿來利用,其實這不算是APP程式的漏洞,只是我們都為了方便都習慣這樣子使用,所以方便性與安全性之間都是我們需要被謹慎評估的!

[防範建議]:

  1. 允許APP存取"聯絡資訊"請謹慎評估
  2. 勿安裝來路不明的第三方商店的軟體
  3. 安裝前,仔細檢視該APP即將擁有系統哪些權限
  4. 勿輕易將行動裝置借予他人
  5. 通訊軟體可透過其他方式加入好友(例如:搖一搖、ID搜尋、行動條碼)

▼ 圖為知名通訊軟體(L)的talk.sqlite檔,用簡單的工具就可以存取



1 則留言:

  1. 您好,
    謝謝分享,非常實用。
    想請教如果不慎於安裝上述知名通訊軟體(L)或Cubie時允許其存取聯絡資訊,有何補救措施?
    以最新iphone為例,是在"設定>隱私權>聯絡資訊"處點選關閉即可?
    還是要刪除App再重新安裝?
    或有其他方式?
    謝謝回答

    回覆刪除