Android 手機用戶對於 Google Play 平台絕不陌生,為用戶帶來使用便利性同時也因其開放式的特性而引起許多用戶對安全性上的討論與關注。為了破除兩大常見迷思與傳授用戶保護帳號安全的「三不口訣」,今日(12/14)Google 的解密講座中請到專業人士與大家分享。
Google Play 安全性迷思解密,用戶必學三招維護自身安全
開放式平台的特性是不是使惡意軟體在 Google Play 上更容易出現?
Google Play 的開放性提供開發者更便利的應用程式平台,也得以滿足使用者多元的需求,無論從使用者角度還是開發者端來說,都受益於 Google Play 的便利性,不過使用者與開發者兩方面仍須謹慎地面對惡意應用造成的潛在風險。在進一步探討高開放性與惡意應用數量之間的關聯前,我們先來弄懂開放式平台與開放式生態系的概念,幫助有效防範惡意程式。
開放式平台是平台系統的運作模式,僅涉及開發者可以編寫、上架應用程式。
開放式生態系則包含應用程式商店的整個生態圈,如硬體裝置、軟體側載等層面都包含在內。
手機廠商生產 Android 系統相容的硬體裝置,若製造商本身內建的系統並未通過資安標準檢測(例如:智慧型手機系統內建軟體資安標準),或是製造商自行修改了 Android 系統程式碼,可能會因此使漏洞產生。而Android 開放的生態系讓用戶可以從 Google Play 以外的平台下載軟體程式,因此當用戶從第三方平台下載來源不明的軟體程式,也會提高 Andriod 裝置的風險。
因此,回過頭來看使用者受到惡意軟體攻擊的原因時,並非只與平台系統特性有關聯,更是包含了開放式生態系中的硬體製造商、使用者行為等多項元素,都是造成惡意程式入侵風險的原因。
只要 Google Play 把關,系統安全性就穩了?
從平台方面來講,高規格安全體驗是絕對要達成的目標,Google Play 透過加強應用程式的審查、提升機器學習用以強化審查準確度,並且針對開發者制動各種規範。在 2020 年,Google Play 成功阻擋 96 萬款違反安全政策的應用程式試圖闖關上架,同時禁止將近 12 萬個惡意程式的開發者帳戶,在確保應用程式品質同時降低惡意程式出現的機率。
雖然 Google Play 擁有對多元創新友好的開放特性,但也逐步調整資安防護力道,如增設安全防護摘要,鼓勵開發者預先標明用戶下載安裝後會存取的功能權限,當開發者需要取得更多隱私權時,Google Play 會設定更嚴格的審查標準。Google 也提醒開發者在進行開發時,必須慎選第三方單位的軟體開發工具時,避免不肖人士埋下木馬程式。
除了 Google Play 的資安機制之外,用戶的資安意識也要培養。根據 Google 資安調查發現,台灣許多使用者曾經遭受個人資料外洩的比例高達 70%,在亞洲區裡僅低於冠軍越南的 78%;另外,過半的使用者在密碼設計部分過於簡單,並且有 86% 的人會將單一密碼重複用在多個網站上。而以手遊玩家舉例,出現帳號被盜的情況可能是因為玩家在虛擬道具交易平台上,經常透過提供帳密交易使用,使得不肖人士更容易竊取。
三不口訣記起來,保護帳號安全人人有責
無論是開放式或封閉式,任何平台系統都無法完整阻擋潛在有害的應用程式。用戶對於帳號安全必須培養良好的使用習慣,對此 Google Play 分享了「三不口訣」,幫助用戶維護隱私安全。
- 不下載來路不明的程式
- 不盲目允許應用程式的權限要求
- 不要鬆懈,隨時保持緊覺
維護平台安全絕對不是單方面出力就能夠做到,需要整個生態系中每一個環節共同努力,因此 Google Play 鼓勵開發者與第三方合作單位共同來維護平台安全性,並且提高使用的的數位素養保護自身隱私數據與帳號安全。