焦點

兩招保護手機免被跟蹤程式監控

兩招保護手機免被跟蹤程式監控

Photo by Priscilla Du Preez

現代人手機不離身,只要查看網絡通訊、定位資訊服務、購物、金融服務、相機功能、資訊蒐集、電子書及影片等紀錄與儲存的資訊,就能輕鬆掌握手機用戶的日常生活。因此,如果有人想取得您的資訊,或是掌握您周圍的事情,就有可能盯上您的智能手機。

為了偷偷地從智能手機取得資訊,不法之徒可能會使用監控用軟件,也就是所謂的跟蹤程式。這些軟件大多是以守護幼童安全、監控員工等名義來作為一般商用軟件發售。這類軟件雖然方便,但若擅自安裝在他人的智能手機上,也可能用於跟蹤或竊取資訊等惡意行為。

用戶不能忽視跟蹤程式帶來的威脅。跟蹤程式安裝進智能手機後,會默默地在後台運作,蒐集用戶的定位資訊、通話紀錄、通話語音、社交網絡的訊息、網頁瀏覽紀錄、語音備忘錄及照片等資訊。

跟蹤程式帶來的四個危害


若是智能手機內被他人安裝跟蹤程式,或是自己不小心受騙安裝的話,可能發生四大類危害:

  1. 侵害私隱與資料外洩
    跟蹤程式會對外傳送許多資訊,不只監控者可以存取這些資訊,提供跟蹤程式的廠商也可能將這些資訊轉賣給第三方,或是利用獲得的資訊來勒索用戶。
  2. 遠端控制
    若安裝的跟蹤程式擁有管理員權限,終端裝置內的資訊不僅可能被竊取,還可能被刪除。若是跟蹤程式擁有變更螢幕鎖、拒接來電設定等權限,還可能導致受害裝置無法正常使用。
  3. 安全防護等級下降
    由於跟蹤程式多半發布在服務業者的網站或非官方商店,因此若要在Android裝置中安裝跟蹤程式,就必須設定允許「安裝來源不明的應用程式」,而在iPhone上更需要進行越獄操作。此動作都會令裝置的安全防護等級下降,提高被惡意程式入侵的風險。
  4. 帳號遭盜用
    有些跟蹤程式提供鍵盤監聽功能,令監控者可以完全掌握透過智能手機輸入的資訊,並分析出網上銀行等各項互聯網服務的認證資料(帳號與密碼)。由於可藉此獲得雙重驗證時收到的簡訊等資訊,各項網絡服務帳號被盜用的風險也因此提高。

避免跟蹤程式危害的兩個自保措施

  1. 開啟智能手機的螢幕鎖
    在智能手機中安裝跟蹤程式時,通常必須直接操作該裝置。開啟螢幕自動鎖定功能,超過特定時間沒有操作就會自動鎖定,可以避免讓第三者直接操作智能手機。設定螢幕鎖時,請使用難以推測的字串或生物辨識,盡可能使用第三者難以破解的方法。不過,也有報告顯示某些機種可用照片破解臉部辨識,因此若為了方便而使用智能鎖或生物辨識功能,Android 用戶也可以視情況搭配使用Lockdown功能,暫時停用生物辨識,避免遭第三者破解。
  2. 確認有無安裝惡意應用程式
    有些安全防護應用程式在掃描終端裝置時,會偵測到跟蹤程式並判斷為「非必要應用程式(Potentially Unwanted Application)」。若智能手機為二手物品或來自二手平台、拍賣網站等交易網站,使用前應先檢查有無安裝不明應用程式。

    由於安全防護應用程式無法掃描iPhone,因此必須親自確認安裝在內的應用程式,檢查是否有沒看過的應用程式,或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄,也可能發生耗電量增加、開機異常或應用程式錯誤等情形。

    最後,用戶若偵測到不明應用程式請盡快解除安裝。但擁有管理員權限的跟蹤程式,可能無法用一般的步驟解除安裝。若因不明原因無法刪除,請聯絡安全防護應用程式或電訊商的技術支援人員以尋求協助。

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

Lenovo 重新定義教學體驗