應用程式權限:哪些該允許,哪些該拒絕
iPhone 和 Android 應用程式權限的完整指南——每項權限的含義、哪些確實必要,以及應用程式越權的警示信號。
iPhone 和 Android 應用程式權限的完整指南——每項權限的含義、哪些確實必要,以及應用程式越權的警示信號。
應用程式權限是應用程式存取智能手機敏感功能的門戶——你的相機、麥克風、位置、通訊錄、健康數據等。你授予的每個權限都將信任延伸至應用程式開發者,以及間接延伸至嵌入該應用程式的每個第三方 SDK、分析庫和廣告網絡。在現代應用程式生態系統中,授予單個應用程式存取你位置的權限,可能意味著與你從未聽說過的數十家第三方公司共享這些數據。
問題因權限蔓延而加劇——應用程式隨時間積累存取權限,用戶往往渾然不覺。三年前安裝時合法需要你位置的應用程式,可能已更改了其私隱政策、被數據中介機構收購,或在更新中添加了流氓 SDK。若不定期審查,你可能持續與你甚至不再主動使用的應用程式共享數據。
iOS 提供「應用程式私隱報告」——可在「設定」→「私隱與安全性」→「應用程式私隱報告」存取——顯示過去七天內哪些應用程式存取了你的麥克風、相機、通訊錄、位置和相片。Android 的私隱儀表板(「設定」→「私隱」→「私隱儀表板」)提供類似的可見度。這些工具使識別存取敏感數據頻率遠超你使用它們的程度的應用程式變得簡單直接。
並非所有權限的風險都相同。位置、麥克風、相機、通訊錄和健康數據是最高敏感度的權限——其濫用可能暴露你的實際位置、啟用秘密監控、利用你的通訊錄清單進行社會工程學攻擊,以及危害你的健康私隱。每項權限只應在有明確且合理理由的情況下,授予提出請求的特定應用程式。
位置權限值得特別注意。在 iOS 和 Android 上,你現在可以授予「僅在使用應用程式時」的位置存取權限,而非「始終」——對每個沒有真正始終開啟使用案例(導航、健身追蹤)的應用程式,應使用這個更嚴格的選項。審查應用程式是否請求「精確位置」或「大概位置」——大多數應用程式可以使用大概位置正常運作,你應拒絕任何無法合理說明需要精確位置的應用程式。
麥克風和相機存取可啟用秘密錄製。雖然 iOS(帶有橙色和綠色指示燈點)和 Android(帶有私隱指示燈)在應用程式存取這些感測器時都會顯示可見提醒,但被入侵或惡意的應用程式可能在不觸發這些指示的情況下存取它們。將麥克風和相機限制為只有確實需要它們的應用程式——視像通話、錄音機、相機——並在你的私隱報告中定期審查存取情況。
合法應用程式只請求其運作所需的權限。惡意應用程式和侵犯私隱的廣告軟件通常請求遠超必要的權限——有時請求所有可用的權限——因為它們的目的是數據收集,而非所宣傳的功能。在安裝時識別這些警示信號,可以防止有問題的應用程式在第一時間存取你的裝置。
最明確的警示信號是工具應用程式——手電筒、QR 碼掃描器、計算機、天氣應用程式或系統清理器——請求存取你的麥克風、相機、通訊錄或位置。手電筒應用程式存取你的通訊錄毫無功能上的合理理由。這些請求無一例外地表明應用程式正在進行積極的廣告目的數據收集,或在最壞的情況下,是一個旨在竊取 個人數據 ↗ 的惡意應用程式。
Android 上的輔助功能權限值得特別審查。這些權限——旨在透過賦予應用程式觀察和控制其他應用程式的能力來幫助殘障用戶——被銀行木馬程式慣常濫用。請求輔助功能權限的應用程式可以讀取和攔截螢幕上顯示的一切,包括銀行應用程式、密碼管理器和驗證碼。切勿向任何除明確設計為輔助功能工具和信譽良好的螢幕閱讀器以外的應用程式授予輔助功能權限。
進行權限審查不到15分鐘,可以大幅減少你基於應用程式的私隱和安全風險。目標是審查你裝置上的每個敏感權限——位置、相機、麥克風、通訊錄、相片、健康、財務——並撤銷任何確實不需要的應用程式的存取權限。至少應每季度進行一次,以及在安裝大量新應用程式時進行。
在 iPhone 上,最有效率的方法是按類型審查權限:前往「設定」→「私隱與安全性」,逐一查看每個類別——位置服務、通訊錄、日曆、提醒事項、相片、麥克風、語音辨識、相機、健康、追蹤等。對於每個類別,你將看到具有存取權限的應用程式列表及授予的存取級別。撤銷任何應用程式功能未能清楚說明需要該權限的存取。
在 Android 上,權限管理員(「設定」→「私隱」→「權限管理員」)提供類似的分類視圖。Android 還顯示某些權限的「上次使用」時間戳,使識別最近存取敏感感測器的應用程式變得容易。如需更詳細的視圖,Android 的私隱儀表板顯示24小時的權限使用時間軸,讓你識別意外的存取事件及負責的特定應用程式。
