擁有150萬安裝次數Google Play應用程式　驚傳用戶資料傳至中國

編譯／Cynthia

保護個人隱私和資訊安全一直是網路使用者的重要關切。然而，近期有令人擔憂的發現顯示，兩個在Google Play上熱門的應用程式竟然暗中收集和傳送用戶的資料至中國伺服器。這引發對個人隱私和資料保護的擔憂。

根據安全研究人員的調查，「File Recovery & Data Recovery」（在設備上標籤com.spot.music.filedate）、「File Manager」（在設備上標籤com.file.box.master.gkd）這兩個應用程式被安裝了超過150萬次，而且它們的功能是關於檔案管理和資料恢復。然而，這些應用程式卻不僅限於所需的功能範圍，而是收集用戶的敏感資料，包括聯絡人清單（設備、電子郵件帳戶、社交媒體）、圖片、音檔、影片、用戶位置、網路供應商、設備資訊等。更令人擔憂的是，這些資料是在用戶不知情的情況下秘密收集並傳送至中國伺服器中。

安全專家還發現這兩個應用程式隱藏它們的圖示，使其更難被用戶發現和移除，並可以濫用用戶在安裝過程中授予的權限，重新啟動設備並在背景運行，進一步增加用戶的隱私風險。

引起更大關注的是，儘管已向Google報告這個問題，這兩個應用程式仍然可以在Google Play上自由下載和使用。這引發對Google Play安全審查制度的質疑，以及對於應用程式開發者道德責任的關注。而Google已在台灣7月7日凌晨五點向BleepingComputer說明，「兩者應用程式皆已從Google Play中刪除。Google Play Protect可通過 Google Play 服務保護用戶免受 Android 設備上已知包含此惡意軟體的應用程序的侵害，即使這些應用程序來自Google Play之外的其他來源。」

在數位時代，保護個人隱私和資料安全變得更加重要，我們可以採取一些措施來保護自己的個人隱私。在我們安裝應用程式時，應仔細閱讀所要求的權限，確保它們合理且與應用程式功能相符。接著查看其他用戶的評論和評分，了解其他人的使用經驗和反饋。最重要的是，只信任來自可信開發者的軟體，這樣可以減少個人資料外洩的風險。保護資訊安全是每個人的責任，並且需要持續關注和努力來維護個人的數位權益。

資料來源：BleepingComputer

瀏覽 618 次