OpenRay手記:手機要求權限問題

收到讀者CW君傳來電郵,查詢Android手機的安全問題。CW君說,在Play Store上下載App軟件,下載前會彈出一些取用權限條款,叫用戶允許。如果有不法之徒編寫免費軟件放上架讓人下載,軟件是否可以入侵手機,盜取手機上的資料?如果用戶不允許有關權限條款的話,又不能下載軟件,無法試用,作為用戶應該如何是好?

簡單來說,CW君的擔心是正確的,部分軟件的確會盜取手機用戶的私隱資料,因此下載前必須十分小心,看看軟件要求取得甚麼權限。如果要求不合理,最好便不要下載了。

手機軟件要求取得的權限,一般是用戶位置、硬體控制(例如相機拍照等)、個人資訊(聯絡人及通話記錄)、網絡存取(用來連線上網)、系統工具(防止手機進入休眠之類的功能)、通話次數(用戶是否正在通話中,以及所撥打的對方號碼)、允許寫入SD卡等。

一般來說,資訊性軟件一定要上網存取資料,要求網絡存取及允許寫入SD卡,都是正常的要求。如果是一個照相軟件,要求取得硬體控制,用以操控相機快門,甚至要求取得用戶位置,用以記錄拍攝的GPS地點,也是合理的。

然而,如果軟件只是一個資訊軟件,卻要取用手機上的聯絡人及通話記錄,甚至要求取得通話次數,以及用戶所撥打的號碼,便是不尋常的要求,用戶應當小心。遇上這些無理要求的軟件,即使該軟件有很多人用或具有名氣,我也會避免下載,寧願另選一些較可靠的軟件,反正免費軟件多的是。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人