盤點10款有安全隱患的手機app 下載手機app前請三思

隨着越來越多國家政府支持的數據收集app湧入應用商店，智能手機正迅速成為間諜活動的前沿陣地，而狡猾的間諜軟件也開始偽裝成合法的第三方應用。

網絡安全專家警告說，每天有多達10,000個惡意應用程序（app）被發現，而用戶對其個人信息風險（從短信、密碼到麥克風和攝像頭）的關注度遠遠不夠。

Check Point網絡安全專家Ashwim Ram表示，一些合法的應用程序在被批准使用後也可能被間諜軟件入侵，這使用戶和科技巨頭更難判斷下載什麼是安全的。

「應用程序可以通過應用商店的檢查，但在之後的更新中會被加入惡意代碼，」他說。「這是一個貓捉老鼠的遊戲。」

網絡安全公司ESET的澳大利亞地區經理Kelly Johnson表示，智能手機用戶過於盲目地相信應用程序；在將應用安裝到私人設備之前，應仔細了解該應用的社區評價。

「（公眾）對此的認知遠遠不夠。誰會接受一個不認識的人提供的一種不知名物質，並將其作為自己最私人的財產?」她說。

「可是人們卻願意安裝來自未知開發者的未知應用程序，並授權這些應用程序操作他們隨身攜帶的設備上的深度個人信息和圖像。」

 

以下是《先驅太陽報》整理的10款有安全隱患的手機app：

新個人資料照片（NewProfilePic）: 安全專家在5月對這款製作頭像的app發出警告：專家發現它的代碼中使用了一個俄羅斯網站，並與一個俄羅斯地點有聯繫。開發者則否認其有任何不法行為。

Craftsart 卡通照片工具（Craftsart Cartoon Photo Tools）: 電腦安全公司Pradeo表示，這款安卓應用包含一個名為Facestealer的木馬程序，它在3月份收集了Facebook賬戶的詳細信息，並將其發送至一個俄羅斯服務器。該應用程序有超過10萬名用戶。

任務管理器（Process Manager）:  電腦安全公司Lab52的專家在4月發現這款安卓應用包含間諜軟件，可以訪問手機的麥克風和攝像頭、電話記錄以及短信。

彩色短信（Color Message）: 因被發現含有惡意軟件Joker，並在未經用戶同意的情況下訂閱高級短信服務，這款提供新表情符號的應用已從谷歌Play Store下架。超過50萬用戶下載了該應用。

美顏修圖神器（BeautyPlus）：這款自拍修圖app包含惡意軟件或間諜軟件，涉嫌在中國服務器上收集數據並出售。該應用安裝次數超過3億次。

 

人臉編輯器（FaceApp）: 美國聯邦調查局對這款風行的俄羅斯app發出警告，稱其為 “潛在的反間諜威脅”。這款app使用用戶照片創建虛擬頭像，但美方官員擔心這些數據可能會被共享給俄羅斯當局。

掃描全能王（CamScanner）: 俄羅斯跨國網絡安全供應商Kaspersky稱，在一次更新中，這個流行的PDF應用程序被添加了惡意代碼，但現在已經刪除。

殭屍模式遊戲（ZombieMod）: 據網絡安全公司Wandera報告，這款遊戲應用試圖獲取超常規的權限，收集Gmail用戶名和密碼。它的下載量超過50,000次。

學習強國（Study the Great Nation）: 安全測試公司Cure 53發現：這款由中國共產黨發布、下載量超過1億次的應用程序含有一個後門，可以監控和複製用戶手機上的數據。

合作人（Premise）：這款打零工應用向用戶支付小額費用，讓他們在公共場合拍照，然後將照片出售給包括美國軍方在內的不同客戶。