警惕移动应用程序 窃取你的个人数据

作者 ： 迈克菲身份窃取领域安全专家 Robert Siciliano

“凌晨两点 钟 ，你的孩子在 做 什么 ?”， 这个问题或许并不难回答。 但你是否知道你 手机或者平板电脑上 的移动应用程序 这时 在 做 什么?在涉足安全行业之前，对这个问题，我 并未留意 ， 但 现在，我 开始 思考 这 一 问题 。

为什么一款旨在监控你的移动设备电池使用情况的应用程序需要通过 GPS 来定位你的行踪?为什么 一款 拼字 游戏 的 应用程序会要求 你 提供电话号码?移动应用程序(尤其是免费的)会要求你提供一些个人数据来“补贴”开发成本。这 说明 ： 天下没有免费的午餐。

目前， 97% 的用户 还 不了解权限与应用程序风险的对应关系。 因此，一旦你让应用程序拥有访问个人数据的权限 ，你的数据将永远脱离你的掌控，被他人使用甚至是滥用。 与此同时， 智能手机用户却在手机上处理各种个人机密信息， 这些信息很容易被应用程序复制和传输。 根据一项对美国手机用户的调查， 42% 的手机用户使用智能手机进行金融活动， 60% 的智能手机用户下载过移动内容， 66% 的 智能 手机用户访问过社交网络， 72% 的智能手机用户发送或读取过电子邮件， 75% 的智能手机用户拍摄过照片或视频。 以不重视个人隐私保护的方式使用移动应用程序 将使你的个人数据 面临风险。

据统计， Android 应用程序 能 要求 124 类权限 。 只要拥有这些权限，任何人都可以启动你的摄像头 ; 监控或修改甚至 禁用 外拨电话 ; 当 你 输入个人信息时 ， 记录屏幕图片 ; 监控 及 查看 短信和 图片 ; 更为恐怖的是 ， 在不必激活任何通话 的情况下，捕获室内的对话! !

糟糕的是， 33% 的应用程序会要求提供超出需求的更多权限; 42% 的用户甚至不知道这些 权限 是什么 ; 83% 的用户在安装应用程序是根本不注意权限问题。这些现象凸显了了解你的应用“所作所为”的重要性。

为了帮助 你 在使用应用程序时有效保护隐私和身份信息， 迈克菲建议 你可以从以下几个方面做好 安全防备 工作 ：

下 载 应用程序 前对其 进行 调查 ， 查 看 应用程序 评级 并 阅读评论 。

仅 从信誉良好的知名 应 用程序商店下 载应 用程序。

在安装 Android 应 用程序时 ，需要仔细阅读服务条款 (TOS) ， 了解其要求的权限并确定下载到你的移动设备中的应用程序会访问哪些数据。 如有任何异常情况， 尽量不要安装该应用程序。

使用诸如McAfee Mobile Security 等具有应用程序隐私保护功能的 、 全面的移动安全应用程序， 确保应用程序不会在你不知情的情况下访问你的个人数据，并 阻止 短信、 电子邮件、 社交网络及QR 代码内的风险链接 。