Android升級安全功能 自動截停被冷落app權限

Android升級安全功能 自動截停被冷落app權限

唔知大家嘅手機入面多唔多裝完即棄嘅 apps,其實呢啲 app 相當危險,因為如果你授予咗好多手機權限俾佢,同時又揀咗自動更新 apps,一旦隻 app 喺之後嘅更新過程變壞,你係無乜機會會發現。而家 Google 宣布 12 月開始推出安全Android升級功能,將權限重設(permission reset)功能拓展至舊款 Android 手機,到底有乜用途呢?

目錄

審查機制難全面阻截惡意app上架

12月開始推升級功能

用途變質仍獲相同手機權限

審查機制難全面阻截惡意app上架

為了阻止惡意軟件在 Google Play Store 上架, Google 的 Google Play Protect 功能會利用人工智能技術,自動掃描新提交的 apps 的程式碼,偵測有否隱藏惡意編碼。不過,審查機制始終難以全面阻止入侵,例如早前就有58款 Android 家長監控 app存在監控漏洞、21款 app 暗藏廣告軟件。 Apple 的 App Store 亦面對著相同問題,因為有開發者在成功上架後改變 apps 的原有用途,變成販賣毒品、賭博類 apps,所以即使有審查工作把關,亦難以防止手機 app 在更新後壞過凱婷。

用途變質仍獲相同手機權限

Android 手機 apps 在更新後變壞,對用戶最大的影響莫過於用戶在安裝時已答允給予它取用若干手機功能權限,例如開啟相機、收音咪、讀取聯絡人、使用剪貼簿資料等等,只要犯罪集團改變 apps 用途,便可神不知鬼不覺地採集用戶的私隱或帳戶資料。如果用戶有慣常開啟手機 app,可能還有機會發現它的異樣;但如果安裝後很少使用而又懶得刪除,被暗中攻擊的風險便會大增。

12月開始推新Android升級功能

Google 方面為了保障 Android 用戶的安全,於上年 9 月起在 Android 11 新增權限重設功能,只要系統發現有 app 在數星期內也未有被打開,系統便會自動取消用戶早前授予 app 使用的權限。今次 Google 就宣布,由今年 12 月開始權限重設功能將會擴展至舊款手機,只要手機所使用的 Android 作業系統在 6.0 或以上,便會陸續獲得這個功能,直至明年第二季前會完成所有更新。與 Android 11 的分別之處在於新獲得支援的用戶,必須親自進入 auto-reset 設定頁面開啟這項功能,相反 Android 11 已將這功能預設為開啟。另外,Google 早前亦宣布會從源頭阻止惡意軟件上架,例如推出開發者實名制,對犯罪份子來說可起著一定的阻嚇作用。

詳情:https://bit.ly/3AtzqWe