iPhone露馅 小米泄资?智能手机网安疑虑

有不少以拿iPhone自傲的苹果迷们近日可能觉得不太愉快，苹果已间接证实系统的确可以在不被用户察觉的情况下收集个资，虽然强调此功能是用来收集巨量数据(Big Data)，不会提供给政府情报单位，但相关新闻一公布却让很多重视隐私的果迷们陷入愤怒与被背叛的情绪之中。

事实上，移动上网装置可以掌握用户数据在业界几乎不是什麽新鲜事，但与其担心服务商外泄数据，用户自己没有做好网安管理其实才是个资全都露的主要原因。

芬安全(F-Secure)大中华区总代理商翔伟网安科技营运长杜世鹏说明，日前知名的iOS越狱黑客札德斯瓦斯基(Jonathan Zdziarski)披露苹果透过操作系统可在不被用户察觉的状况下获取电话、简讯、地理位置等多达44种用户信息。而从2013年爆发监听事件后，包括美国总统欧巴马、德国总理梅克尔也都因为安全因素，不只禁用iPhone，手机也安装特殊的口令芯片避免国情机密被他国窃取。

另一方面，随着小米、华为等陆制移动设备产品进军台湾市场，虽然掀起一阵风潮，同时也有不少民众可能担心使用陆制产品是否会有网安上的疑虑。

但事实上个资外泄最严重的问题在于使用者安装APP时忽视安装前的权限说明，直接同意授权。在此要呼吁所有的使用者，当应用程序要求的授权超出所需，在你按下同意授权时就等同于应用程序开发商可以合法但不合理的蒐集个资，又加上APP开发商可能为个人工作室，对于用户信息可能不会妥善保存而造成个人隐私外泄。

杜世鹏强调，并不是只有公司才需要做「网安管理」，当民众多机在手，只要跨平台上网、工作时，都可能增加感染的机会，因为只要连上网络、接上云端在享受科技便利的同时，其实也是把自己暴露在受骇风险之中，为了要确保个资没有外泄疑虑，除了建议所有的上网设备都应该被纳入网安管理的范畴之内，也应提高对于自我信息保护的敏感度，例如：不随意使用公众Wi-Fi上网、不轻易授权APP权限，才能将个资外泄机率降到最低。