智慧型手機所面臨之資安風險
隨著科技進步,智慧型手機已可提供上網功能,而且使用上比起個人電腦更方便。個人電腦面臨的資安風險及威脅,智慧型手機一項也不缺。但由於智慧型手機使用者年齡涵蓋範圍極廣,所以資安風險意識之建立更為不易,加上網路銀行、行動支付等各類型金融App的使用,智慧型手機上儲存的個人機敏資料愈多,影響範圍與資安風險也愈大。綜觀智慧型手機面臨資安風險之來源,包含智慧型手機硬體及韌體、外加行動應用App及使用者上網習慣等。
近年來,智慧型手機系統內建軟體及行動應用App未經使用者同意,卻已啟用手機各類型權限功能,並於蒐集使用者個資、帳號密碼或信用卡號等機敏資料,以及剪貼簿內容等手機記憶體資料後,回傳至手機製造商、服務提供者或第三方之情形時有所聞;更甚者,於硬體或內建軟體中直接植入後門,並伺機盜取帳號密碼、金錢、盜用社交軟體權限或是利用手機運算能力挖礦賺取虛擬貨幣等。
在技術上,智慧型手機之硬體、軟體及韌體都有可能將使用者個資與機敏資料外洩,並回傳至特定伺服器,但多數消費者卻渾然不知,或是忘記當初安裝行動應用App時所同意App可以使用的權限項目及範圍。因此,手機資安風險議題亦包括手機製造商或App提供者是否提醒、告知及揭露軟體的使用權限等資訊,讓消費者有選擇SAY NO的權利與機會。
消費者於選購智慧型手機、安裝行動應用App及連上網際網路時,都應提高資安風險意識。選購手機時可選購經過資安認證的手機,安裝App時可多留意與確認其使用權限及可能被蒐集的資料,不連接可疑的Wi-Fi,不瀏覽可疑網站,不下載可疑或來路不明的App等,定期將手機系統及韌體更新至最新版本,只要提高警覺就能將資安風險降低,避免外洩自身機敏資料甚至造成經濟上的損失!
發布單位:韌性建設司
建立日期:2022-08-27
更新日期:2024-05-16