正文
在這篇文章中,我們將試著了解何時我們對一個應用程式要求看似過多的權限感到擔心,是沒有根據的;以及何時這種擔心是完全合理的。
相信你曾經遇過某些應用程式在安裝過程中,要求存取幾乎裝置上的所有功能,包括相機、麥克風、聯絡人、定位資訊、檔案系統等等。
在這種情況下,人們可能會合理地問:為什麼一個簡單的圖片編輯程式,需要知道我的定位?
我們的讀者和 Dr.Web 軟體使用者可能會認為這種應用行為是詐騙。
權限要求本身不是原因
為了讓一個應用程式,哪怕是完全無害的應用程式,能夠保存圖片到相簿,或錄製影片,就需要顯示權限請求。
這是因為無論是個人還是裝置,都不會在未經主人明示允許的情況下進入或修改主人的設備空間。
因此,每當程式要求權限時,作業系統會確保使用者可以直接看到程式具體需要哪些權限。權限提示本身並不代表要恐慌。
舉例:
預設安裝的健康記錄程式會儲存使用者輸入的資料,例如用藥資訊、血型,以及透過其他與健康相關的程式提供的資訊,如步數計、智慧體重計、睡眠分析等。
為了達成這些功能,相關的應用程式需要取得相應權限。
但如果這些應用程式還要存取聯絡人或定位資料,用戶就會開始疑惑這些權限與健康資訊有什麼關係。
哪些權限比較合理?哪些值得懷疑?
一般判斷一個權限請求是否合理的基本原則,是看它是否與該應用的功能相符合。
理解程式真正需要什麼,以及它怎麼運作之後,再授予相對應的權限。
但不要衝動地一次點選 「全部允許」— 只提供絕對必要的權限。
不是所有「貪權限」的應用程式都是惡意
重要的是要理解,不是所有要求大量權限的應用程式都是惡意程式。
有時開發者只是選擇請求所有權限,即使他們的應用並不真正使用這些權限 — 只是為了避免後續再請求。
這有可能由多種原因造成。許多應用依賴於第三方程式庫,尤其是在廣告與分析方面。
使用這些各種程式庫可能會在背景下要求額外權限,即使應用本身並不需要存取行事曆或檔案。
這在免費應用程式中很常見,它們透過展示廣告來獲利。
有時候經驗不足的開發者只是沒有完全了解程式實際真正需要哪些權限。
因此,安裝後檢查新程式的權限,並撤銷不必要的權限,是一個好主意。
如果使用者與應用程式之間無法達成某種互相理解,那麼找到具有較少權限需求的替代應用可能會更安全。
權限越少,對隱私的威脅就越低。
如何辨識可疑應用程式
以下是可能是詐騙或惡意行為的常見跡象:
-
程式名不知名:剛出現在應用商店不久,評價不佳或正面評價看起來很可疑。
-
未提供開發者網站或支援聯絡資訊。
-
安裝後行為反常:安裝後頻繁展示廣告,影響裝置效能,或出現意外訂閱通知。
如何檢查目前已安裝的應用程式權限
在 Android 和 iOS 裝置上,你可以查看已安裝應用程式的權限列表,並撤銷不必要的權限:
📱 Android:
設定 → 應用程式 → [應用程式名稱] → 權限。
📱 iPhone:
設定 → 隱私與安全性 → 選擇聯絡人、定位、檔案等相關分類。
《防毒時報》建議
這裡有幾個基本規則,可以幫助你在下次遇到新的應用程式提出權限請求時更有信心:
-
仔細閱讀權限提示訊息,思考該應用程式實際需要什麼。
-
不要害怕點選「拒絕」。很多應用程式即使未獲全部權限,也能正常運作。
-
查看使用者評價,尤其是負面評價 — 它們往往更能反映真實情況。
-
使用防毒軟體 — Dr.Web 永遠會提醒你是否有可疑行為。
-
移除不再使用的軟體。如果你很久沒用某個應用程式,考慮將它刪除。
最後問自己:究竟應用為何需要存取這些資料?如果答案不明顯,那麼 拒絕授權通常更安全 — 或尋求專業意見。