顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-01-08 12:40:27
看板 MobileComm
作者 olmtw (這不客觀啊)
標題 [新聞] 你有用手機裡的「手電筒」APP嗎?如果有
時間 Sat Jan  2 09:25:23 2016


你有用手機裡的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!!

你有用手機裡的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!!00 分享 | 2016-01-02文:Sam Lee415     由於每個人的手機都會安裝許多APP,所以現在的手機取代了許多過去常使用的工具,比如用來叫你起床的鬧鐘,運動時的記步器,幫助記帳的小工具以及用來照明的手電筒等等。

尤其是手電筒,除非手機本身有內建,不然許多人的手機一定都會額外下載手電筒工具,畢竟手電筒APP在黑暗中幫忙找東西時,真的很方便啊!

不過下載手電筒的你,可能要小心個資外洩的問題喔......

創立SnoopWall網絡安全網站的專家表示,他們最近在這些手電筒APP中發現了惡意的程式,會竊取你手機裡所有的訊息,包括照片、電話簿、身份,甚至會打開你的定位,或讀取你的信用卡資料。

由於手電筒APP在全球有上億次的下載量,這也是那些犯罪者為什麼選擇用這個APP竊取訊息的原因,一般人在下載手電筒APP時,並不會有任何的防備,而犯罪者就會在APP的敘述中說要讀取你的所有資訊,不管是在iOS還是Android系統,排行前10名的手電筒都有這個問題。

最可怕的是,只要你正在使用手電筒APP,它就會開始無限制的讀取你手機的資訊。

專家表示,尤其以中國、印度、俄羅斯這三個國家開發的APP中最為猖獗,很多人都已經被竊取資料而不自知,如果要避免再被入侵手機,唯一的解決方式就是先把這些APP移除,備份你手機的資料,改掉所有密碼,然後再整個清除重設。

最後建議大家多使用內建的手電筒,不要載類似的APP,才不會在無意中暴露自己的資訊。


雖然網絡真的很方便,但是網絡安全真的有蠻多的漏洞,尤其是大家在使用APP時,也很少去注意這些APP是否會有惡意程式。


這幾年開始,要如何安心使用網絡,避免我們的個資外洩,肯定會成為一個全世界都關注的議題。

http://goo.gl/q2Prd7 (熱新聞 Yes-news)
你有用手機里的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!! - Yespick - 熱新聞 YesNews
[圖]
由於每個人的手機都會安裝許多APP,所以現在的手機取代了許多過去常使用的工具,比如用來叫你起床的鬧鐘,運動時的記步器,幫助記帳的小工具以及用來照明的手電筒等等。... ...

 

手電筒照亮的是你的前方還是你的資料?本魯也在這邊呼籲大家啦,裝這種APP滿浪費空間的,像我就覺得這種東西內建的就OK了,什麼閃來閃去這種奇怪的特效滿讓人覺得不舒服的,再來,這種問題絕對不只出現在這種APP上,大家應該要更注意你抓的APP要求你開設什麼權限啊XD不然都沒有用的

--
Sent from my LG G Flex 2.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.25.99
※ 文章代碼(AID): #1MXoS6wB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1451697926.A.E8B.html
twsmcc 
twsmcc      : 哈哈哈哈哈哈哈1F 01/02 09:28
abc21086999 : 哈哈,死好2F 01/02 09:28
x52013      : http://i.imgur.com/6qRLNcV.jpg3F 01/02 09:35
x52013      : 沒內建的我建議裝這款,因為沒有亂要求權限4F 01/02 09:35
iiiiyouyou  : uccu5F 01/02 09:46
shtmn       : 這幾個機掰國家的app怎麼還有人敢用6F 01/02 09:47
Workforme   : 有內建啊@@ 我以為全部手機都有耶7F 01/02 10:02
sazabijiang : 不是只有手電筒有這個問題, 很多要求ID、Wifi、8F 01/02 10:03
sazabijiang : 通訊錄、定位權限的app也很恐怖.
sazabijiang : 所以我寧願原廠肥一點, 工具軟體都內建.
blueskyly   : HTC有內建 要起飛了!!!11F 01/02 10:06
x52013      :             降落了12F 01/02 10:08
Ryan908     : 我覺得 鏡子 APP也需注意13F 01/02 10:09
x52013      :        微博14F 01/02 10:10
EVGA        : ASUS也內建 不過倒是頭一次聽到這消息15F 01/02 10:13
EVGA        : 但應該不限於手電筒APP吧 高下載量的都有風險?
jeff101234  : ui客製比較多的幾乎都會內建吧17F 01/02 10:15
Butcherdon  : 若不是居心不良要這麼多權限幹麻18F 01/02 10:21
klyuch      : 應該說下載前要看一下要求的權限19F 01/02 10:24
Ankuo       : 有點危言聳聽?看了Google商店前兩名也只有要求相機20F 01/02 10:26
Ankuo       : 權限,但內文寫前十名都有這個問題?
antims      : 三星也有..HTC是哪裡起飛?22F 01/02 10:36
padi        : HTC沒有起飛啊 M9就沒內建XDD23F 01/02 10:38
s860355     : 個人唯一喜歡hTC內建手電筒,能選兩種亮度24F 01/02 10:43
s860355     : 三星跟華碩內建都沒有
CYL009      : 果然魔鬼藏在細節裡...26F 01/02 10:46
go371211 
go371211    : 用內建的27F 01/02 10:49
r1239386    : LG用quick torch路過28F 01/02 10:58
david7112123: 用內建的不就好了~29F 01/02 11:06
F35B        : 護衛隊會說那堆權限都是拿來廣告定位的啦,不是盜個30F 01/02 11:09
F35B        : 資的啦
jumbotest   : 所以盜用的證據在哪?32F 01/02 11:09
jumbotest   : 看起來很像是發現手電筒要求怪怪權限就高潮了
MagicMouse  : iOS就穩定許多34F 01/02 11:11
WMX         : HTC M8 6.0的手電筒變成只有一段亮度了,好處是可以35F 01/02 11:17
WMX         : 背景執行
tu11252007  : M9有內建啊 某樓亂帶風向37F 01/02 11:18
WMX         : 不過手電筒app要求這些權限本來就有鬼38F 01/02 11:18
WMX         : 就像水電工來你家免費裝燈泡,但是要借看一下戶口名
WMX         : 簿XD
rex0423     : 有人說 我個資不重要便宜手機跟好用app比較實際41F 01/02 11:24
ztex0801919 : LG沒內建 哭了42F 01/02 11:29
zvx911      : 連原生都有內建手電筒功能,還有哪隻沒有?43F 01/02 11:30
smartchoice : m9沒內建?? 假旗艦都有了真旗艦竟然沒有!44F 01/02 11:31
ztex0801919 : 請問LG的手電筒在那兒?45F 01/02 11:33
FantisyP    : LG L7II沒內建啊46F 01/02 11:36
BadGame     : LG Smart World裡面有 自家APP應用47F 01/02 11:37
diablo4     : http://0rz.tw/ATuS3 他的研究報告48F 01/02 11:40
diablo4     : 是說哪層樓開始就歪了阿...
diablo4     : 簡單說你裝的時候記得看一下他要求的權限不要全部都
diablo4     : 接受,然後iOS他文中第2點有提到apple,雖然整篇文
ShawnLiu    : 安卓6之前的權限設計是糞52F 01/02 11:43
diablo4     : 看下去有點危言聳聽就是了,怕的人還是Xposed裝個管53F 01/02 11:43
diablo4     : 權限的就輕鬆了
diablo4     : Android 6之前權限設計不到糞吧...
eric112     : 一定是安卓56F 01/02 11:46
shter       : 我的 Sony Xperia Neo Android 2.3 沒內建手電筒57F 01/02 11:55
oldfish1    : G4有啊58F 01/02 11:55
aq981334    : 反正Android 6在使用任何App都會跳出該App使用的權59F 01/02 11:56
aq981334    : 限,還會問你同不同意呢,不必擔心啦
aq981334    : Android 2.3是哪個年代的手機啊 可以回收惹吧
doom3       : 安裝時就跟你要權限了 你也同意了 這也能叫偷嗎62F 01/02 12:00
blueberrypie: 我內建的手電筒就可以閃來閃去XD63F 01/02 12:10
p122607     : 不意外 一般人用app沒在注意權限的64F 01/02 12:10
blueberrypie: 題外話,lg有內建…@@65F 01/02 12:11
robobitan   : Whoscall可以監控使用者撥打的每一支電話號碼、撥66F 01/02 12:11
robobitan   : 打時間、撥打地點回他們家的伺服器做大數據 都是使
robobitan   : 用者同意的耶
mygoing     : 久久會看一下app的權限 把一些不需要的關閉69F 01/02 12:13
WMX         : 的確whoscall的資訊有點恐怖70F 01/02 12:13
robobitan   : 其他裝了來路不明廣告業者api的app就更別提了 最好71F 01/02 12:14
robobitan   : 安卓用戶都這麼聰明 安裝前都會看權限 根本是系統設
robobitan   : 計者擺爛不把關 通通賴給使用者的三流系統
mygoing     : 不要手拿智慧型手機 但腦袋一點都不智慧 應該說比74F 01/02 12:15
mygoing     : 手機還沒智慧
robobitan   : TonyQ在臉書上早就質疑過Whoscall太超過 只能說安76F 01/02 12:15
robobitan   : 卓用戶裝睡叫不醒
turnoff11   : z3有內建嗎 找不到78F 01/02 12:17
robobitan   : 要期待市佔8成的系統使用者智商跟開發者一樣 不太負79F 01/02 12:18
robobitan   : 責任 難怪去臉書總部大多專家自己用都拿iPhone
WMX         : 同意mygoing的建議,我剛剛去關了好幾個沒必要的授81F 01/02 12:23
WMX         : 權
jilluck     : hTC D626q內建手電在哪? 知道的請教我一下83F 01/02 12:24
AlHarrington: 安卓app就是廢84F 01/02 12:24
shlee       : Z1 android 5.1有內建85F 01/02 12:25
DANTEINFERNO: 我的z1就有了 下拉就看到了 有升級5.186F 01/02 12:26
Tahuiyuan   : 誰說M9沒內建的 快速設定裡面自己新增啊 有夠三寶87F 01/02 12:29
OscarShih   : 安卓6.0就會問了,尤其是個資部份的權限88F 01/02 12:30
OscarShih   : 第3方的話smart tools算是老牌,也不是中國的
OscarShih   : 裡面除了各種測量工具之外也有手電筒
WindSucker  : Xprivacy妥妥的91F 01/02 12:36
ssd123698745: 6.0安定,看到太詭異的就不要用了92F 01/02 12:55
annzheng    : 莫名其妙 本末倒置誒 這樣也一篇93F 01/02 12:58
happy27727  : http://i.imgur.com/CYZuPiu.jpg L G的G3 升級到6.094F 01/02 13:10
happy27727  : 就會變成內建的了95F 01/02 13:10
jumbotest   : 我看研究報告本文,不就是把權限列出來打勾勾而已96F 01/02 13:10
jumbotest   : 嗎?
jumbotest   : 那10款APP哪個盜用個資他也沒說
jumbotest   : 邏輯就是 「我不懂手電筒APP為什麼要這個權限」>「
jumbotest   : 這個權限一定是盜個資用的」> 「這10款APP都有我看
jumbotest   : 不懂的權限,所以都會盜用個資!」
OscarShih   : 這文章用一句話來濃縮就是:iphone最棒102F 01/02 13:15
i9602283    : 原生安卓下拉快速設定就有了103F 01/02 13:17
jumbotest   : 而且權限打勾勾都寫錯了,以超亮手電筒為例,104F 01/02 13:17
bakerstreet : z3有內建,5.1下來快捷的閃光燈就是了105F 01/02 13:18
jumbotest   : 報告內容 http://i.imgur.com/L5s0slr.jpg106F 01/02 13:18
[圖]
 
jumbotest   : 實際要的權限只有相機 http://i.imgur.com/x41GsA2.107F 01/02 13:18
[圖]
 
jumbotest   : jpg108F 01/02 13:18
jumbotest   : 再一次 http://i.imgur.com/TY3MPMk.jpg
[圖]
 
doom3       : 他是看AndroidManifest.xml的吧 商店的會簡化顯示110F 01/02 13:31
OscarShih   : 再怎麼簡化也不會簡化掉重要的資訊...111F 01/02 13:39
ADCarry     : 所以是哪個權限可以取得信用卡資訊??112F 01/02 13:40
OscarShih   : 信用卡資訊是加密的,所有權限都開也拿不到113F 01/02 13:42
atrix       : G3, 試3樓的APP不會亮114F 01/02 16:07
thigefe 
thigefe     : 果粉:你們在討論什麼?115F 01/02 17:57
shelizi     : 一堆APP都嘛有可能獲得權限讀取你手機...116F 01/02 18:34
DemonElf    : z3本身的下拉快捷就有手電筒囉~117F 01/02 18:45
DemonElf    : 真的不要不信邪,大陸App最好一個都不要碰
ll1         : 可笑,要竊個資原廠放木馬在手機內還不簡單119F 01/02 18:57
budanogimome: 所以我一直很怕網路刷卡之類的東西120F 01/02 19:40
sazabijiang : 很多人都誤會了, 後門程式不是要盜用你的個資121F 01/02 21:55
sazabijiang : 你的個資根本不值錢, 值錢的用你的手機當後門
sazabijiang : 例如對岸有名的「大砲」,就是靠大量裝置裡的後門
sazabijiang : 在需要發動攻擊的時候, 就遙控這些手機對某個特定
sazabijiang : 目標進行DDos攻擊以癱瘓特定網站。
sazabijiang : 或者駭客要做壞事的時候,不會笨到讓自己的真實IP
sazabijiang : 曝光, 就會用多重跳板的方式使用這些有後門的裝置
sazabijiang : 上網,以增加追查的困難度.
Gunslinger  : 有的真的沒有 然後看到單純手電筒卻要求一堆權限本129F 01/02 22:44
Gunslinger  : 來就該有警覺心不是嗎?
hotaru0813  : 有個疑問,像超亮手電筒,下載時需要權限只說要相機131F 01/03 02:54
hotaru0813  : ,但是下載後去應用程式看,卻多了完整網路存取權及
hotaru0813  : 修改系統設定,為什麼會這樣?這樣是可以的?
hotaru0813  : 後來發現下載頁面最下面有詳細的權限需求,但是你在
hotaru0813  : 時卻不會全部都告知你。
hotaru0813  : ^下載
wumins      : 竟然有這樣的情況Android 也太扯了,把手機root後,137F 01/03 06:17
wumins      : 是不是可以把所有權限給限制,需要時再打開就好?
sazabijiang : 手機root後, 這些惡意程式就真的可以為所欲為了139F 01/03 10:30
SeTeVen     : 裡面就說除非是內建的,還有人見獵心喜罵HTC,好可140F 01/03 12:40
SeTeVen     : 悲啊www
powerdavid  : Windows phone沒有手電筒zzz142F 01/04 16:05

--
※ 看板: CPLife 文章推薦值: 1 目前人氣: 0 累積人氣: 2798 
分享網址: 複製 已複製
( ̄︶ ̄)b rickey1270 說讚!
1樓 時間: 2016-08-18 14:06:38 (台灣)
  08-18 14:06 TW
OPPO F1有內建
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇