漏洞百出?社交軟體淪個資外泄管道 邱述琛:5指標檢視App
▲社交軟體的資安漏洞逐漸浮上臺面。(圖/路透社)記者林昱均/臺北報導
臉書、LINE紛紛傳出隱私的過度搜集或設定狀況,也讓社交軟體與資安漏洞再次畫上等號。KPMG數位科技安全服務協理邱述琛指出,社交軟體的滲透度高,又有電子支付等多項服務,他建議用戶以5大指標檢視自己的App,包括安裝時默認同意事項的條款、隱私設定、蒐集個資程度、避免暴露過多隱私和手機是否經過破解或越獄(又稱JB)。
日前不僅有臉書將高達數千萬使用者及其交友圈萬臉友的個人資料傳送到「劍橋分析」事件,且5月1日又發生LINE最新版APP更新後,將「隱私設定」之「外部應用程式存取」預設值,從「拒絕」更改爲「一律允許」,等於是強迫用戶開App大門供LINE存取。
KPMG數位科技安全服務負責人謝昀澤執行副總經理表示,其實長久以往,國際熱門社交軟體中,無論是臉書、推特、IG或是LINE,因爲其商業模式都是以連接所有使用者爲目標,並以廣告收入做爲公司主要營收之一,故對於隱私設定的預設值,一般都選用較爲寬鬆的設定,例如LINE中的「外部應用程式存取」預設值爲「一律允許」,但同時也會提供使用者自行調整或取消的介面。只是LINE沒有「特別提醒」使用者,若非網路上引發爭議,一般使用者也鮮少進入設定畫面進行更改。
而邱述琛則指出,使用者若能遵守5大指標,仍可以在安全前提下使用社交軟體。其中在默認同意事項部分,他表示,社羣APP安裝過程中,使用者對於默認同意事項(如預設使用者同意APP蒐集設備資訊以利於系統優化等),須有自我隱私保護意識,詳細閱讀內容與確認是否可以取消。在隱私設定方面,邱述琛也建議用戶在安裝社交軟體APP後應立即檢視設定,避免開放過多的隱私資訊存取權限。
蒐集個資程度方面,邱述琛建議用戶要拒絕App使用搜集過多個資,且如果是強迫使用者修改個資相關權利選項或範圍之社交App也須留意;他也表示,使用者於社羣APP上所填寫之個資,儘量避免暴露過多的隱私資訊,以防止外部APP或惡意人士不當取用時造成重大的衝擊。
邱述琛也認爲,用戶的手機儘量不要做破解或越獄,也不要下載來路不明之APP或點選可疑的連結位置,以避免社交軟體帳密遭竊。另外,針對國內近期風行的線上支付(如LINE Pay等)的使用,邱述琛也提醒,除了支付與金流配合廠商所應注意的資安技術問題外,電子支付消費者本身,也要注意所綁定信用或金融卡片資訊的保護,才能提高整體支付安全性。▼開放過多隱私權限或是把手機做越獄,都可能導致個資遭竊。(圖/路透社)