分辨真假應用程式(林國誠)
智能手機是每一個人最貼身的隨身工具,從社交媒體、網上購物到個人財務管理,一機在手即能解決日常生活問題。因應不同用途,各人的手機內都安裝了大量應用程式。可是,原來手機應用程式也有「造假」情況,一些會魚目混珠,假冒同類著名的手機應用程式。
這些假冒應用程式通常採用跟原版相近的圖示,看似提供與原版相同或類似的功能,卻往往隱藏着許多安全風險。最常見是在未經用戶同意下,秘密收集個人資料,這些資料包括但不限於聯絡人名單、通訊紀錄、電子郵件地址等。不同手機作業系統已有檢視權限的機制,能讓用家逐一查看應用程式使用了哪些權限,一個正常的應用程式不應該要求存取你的通訊錄或位置資訊,遇到如此不合理的權限要求,往往是假冒應用程式的一大警號。
即使假冒應用程式沒有使用過多或不合理的權限,亦要留意它可能包含惡意軟件,不僅會感染用戶的手機,還可能透過手機網絡進一步擴散病毒,對更多用家造成損害。更為嚴重的是,某些應用程式甚至會試圖獲取用戶的銀行賬戶訊息和密碼,直接威脅用戶的財務安全。
某些假冒應用程式在功能上與原版看似無異,但它們對廣告的過度依賴,以致在使用中頻繁展示廣告。有時即使未開啟應用,它們也會在背景自動推送廣告,嚴重影響用家的使用體驗。此外,這類應用程式還可能在不被察覺的情況下,於背景傳送大量數據,主要是為了支持其廣告推送機制,消耗用家的數據流量。
要識別並避免下載假冒應用程式,用家應採取一連串謹慎步驟。首先,必須透過官方應用商店來下載應用程式,裏面提供的程式已預先檢測是否含有潛在安全威脅,諸如惡意軟件或其他問題。每當下載應用程式前,應檢查它的評論和評分,高品質的正版應用程式通常會有較多正面評價。仔細查看應用程式的開發者資訊也極為重要,正版應用開發者的資訊會清晰列明,並能在開發者的官方網站上,找到相對應的聯絡方式和其他應用程式資訊。