這類的手法並不少見,如同手機上安裝APP後,該APP要求存取權限以存取聯絡人、儲存媒體…等,稍有資安觀念的用戶就會有點懷疑,明明安裝的是一套遊戲軟體為何要求存取聯絡人的權限?
如今在一般電腦環境應用也發展出這類的攻擊行為,這應該要拜手機應用軟體普及所賜,相同概念的權限授權模式也進一步延伸至電腦上的應用環境,起心動念無非是要簡化一般用戶的操作便利性,現今社會快速發展並講求極致簡單,為了符合大眾使用的便利性造就今日應用軟體權限授權也需要更簡單使用,可是大多數民眾是沒有資安意識的,在資訊不對等的狀況下,在安裝免費應用軟體時毫無警覺就授與該程式無關需要的權限,甚至給予開放最大權限在所都是,因此這類的攻擊能夠輕易取得權限而無需帳密資訊不難理解。
要降低這類攻擊活動的成功機率別無他法,首要還是提升個人的資安意識是關鍵因素,針對這些要求授與權限的APP能留意多一份警覺,就不容易讓駭客的計謀輕易得逞。
詳文請見ithome 原文新聞稿