※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-01-08 12:40:27
看板 MobileComm
作者 標題 [新聞] 你有用手機裡的「手電筒」APP嗎?如果有
時間 Sat Jan 2 09:25:23 2016
你有用手機裡的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!!
你有用手機裡的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!!00 分享 | 2016-01-02文:Sam Lee415 由於每個人的手機都會安裝許多APP,所以現在的手機取代了許多過去常使用的工具,比如用來叫你起床的鬧鐘,運動時的記步器,幫助記帳的小工具以及用來照明的手電筒等等。
尤其是手電筒,除非手機本身有內建,不然許多人的手機一定都會額外下載手電筒工具,畢竟手電筒APP在黑暗中幫忙找東西時,真的很方便啊!
不過下載手電筒的你,可能要小心個資外洩的問題喔......
創立SnoopWall網絡安全網站的專家表示,他們最近在這些手電筒APP中發現了惡意的程式,會竊取你手機裡所有的訊息,包括照片、電話簿、身份,甚至會打開你的定位,或讀取你的信用卡資料。
由於手電筒APP在全球有上億次的下載量,這也是那些犯罪者為什麼選擇用這個APP竊取訊息的原因,一般人在下載手電筒APP時,並不會有任何的防備,而犯罪者就會在APP的敘述中說要讀取你的所有資訊,不管是在iOS還是Android系統,排行前10名的手電筒都有這個問題。
最可怕的是,只要你正在使用手電筒APP,它就會開始無限制的讀取你手機的資訊。
專家表示,尤其以中國、印度、俄羅斯這三個國家開發的APP中最為猖獗,很多人都已經被竊取資料而不自知,如果要避免再被入侵手機,唯一的解決方式就是先把這些APP移除,備份你手機的資料,改掉所有密碼,然後再整個清除重設。
最後建議大家多使用內建的手電筒,不要載類似的APP,才不會在無意中暴露自己的資訊。
雖然網絡真的很方便,但是網絡安全真的有蠻多的漏洞,尤其是大家在使用APP時,也很少去注意這些APP是否會有惡意程式。
這幾年開始,要如何安心使用網絡,避免我們的個資外洩,肯定會成為一個全世界都關注的議題。
http://goo.gl/q2Prd7 (熱新聞 Yes-news)
你有用手機里的「手電筒」APP嗎?如果有請快快刪掉,因為你的個人銀行資料將會被盜用!!! - Yespick - 熱新聞 YesNews
![[圖]]()
由於每個人的手機都會安裝許多APP,所以現在的手機取代了許多過去常使用的工具,比如用來叫你起床的鬧鐘,運動時的記步器,幫助記帳的小工具以及用來照明的手電筒等等。... ...
![[圖]](http://img.yes-news.com/yespick/cover/82334.jpg)
手電筒照亮的是你的前方還是你的資料?本魯也在這邊呼籲大家啦,裝這種APP滿浪費空間的,像我就覺得這種東西內建的就OK了,什麼閃來閃去這種奇怪的特效滿讓人覺得不舒服的,再來,這種問題絕對不只出現在這種APP上,大家應該要更注意你抓的APP要求你開設什麼權限啊XD不然都沒有用的
--
Sent from my LG G Flex 2.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.25.99
※ 文章代碼(AID): #1MXoS6wB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1451697926.A.E8B.html
→ twsmcc …
推 : 哈哈,死好2F 01/02 09:28
![[圖]](http://i.imgur.com/6qRLNcVh.jpg)
→ : 沒內建的我建議裝這款,因為沒有亂要求權限4F 01/02 09:35
推 : uccu5F 01/02 09:46
推 : 這幾個機掰國家的app怎麼還有人敢用6F 01/02 09:47
→ : 有內建啊@@ 我以為全部手機都有耶7F 01/02 10:02
推 : 不是只有手電筒有這個問題, 很多要求ID、Wifi、8F 01/02 10:03
→ : 通訊錄、定位權限的app也很恐怖.
→ : 所以我寧願原廠肥一點, 工具軟體都內建.
→ : 通訊錄、定位權限的app也很恐怖.
→ : 所以我寧願原廠肥一點, 工具軟體都內建.
推 : HTC有內建 要起飛了!!!11F 01/02 10:06
→ : 降落了12F 01/02 10:08
推 : 我覺得 鏡子 APP也需注意13F 01/02 10:09
→ : 微博14F 01/02 10:10
推 : ASUS也內建 不過倒是頭一次聽到這消息15F 01/02 10:13
→ : 但應該不限於手電筒APP吧 高下載量的都有風險?
→ : 但應該不限於手電筒APP吧 高下載量的都有風險?
推 : ui客製比較多的幾乎都會內建吧17F 01/02 10:15
推 : 若不是居心不良要這麼多權限幹麻18F 01/02 10:21
推 : 應該說下載前要看一下要求的權限19F 01/02 10:24
→ : 有點危言聳聽?看了Google商店前兩名也只有要求相機20F 01/02 10:26
→ : 權限,但內文寫前十名都有這個問題?
→ : 權限,但內文寫前十名都有這個問題?
推 : 三星也有..HTC是哪裡起飛?22F 01/02 10:36
推 : HTC沒有起飛啊 M9就沒內建XDD23F 01/02 10:38
→ : 個人唯一喜歡hTC內建手電筒,能選兩種亮度24F 01/02 10:43
→ : 三星跟華碩內建都沒有
→ : 三星跟華碩內建都沒有
→ : 果然魔鬼藏在細節裡...26F 01/02 10:46
→ go371211 …
推 : LG用quick torch路過28F 01/02 10:58
推 : 用內建的不就好了~29F 01/02 11:06
推 : 護衛隊會說那堆權限都是拿來廣告定位的啦,不是盜個30F 01/02 11:09
→ : 資的啦
→ : 資的啦
推 : 所以盜用的證據在哪?32F 01/02 11:09
→ : 看起來很像是發現手電筒要求怪怪權限就高潮了
→ : 看起來很像是發現手電筒要求怪怪權限就高潮了
推 : iOS就穩定許多34F 01/02 11:11
推 : HTC M8 6.0的手電筒變成只有一段亮度了,好處是可以35F 01/02 11:17
→ : 背景執行
→ : 背景執行
推 : M9有內建啊 某樓亂帶風向37F 01/02 11:18
→ : 不過手電筒app要求這些權限本來就有鬼38F 01/02 11:18
推 : 就像水電工來你家免費裝燈泡,但是要借看一下戶口名
→ : 簿XD
推 : 就像水電工來你家免費裝燈泡,但是要借看一下戶口名
→ : 簿XD
推 : 有人說 我個資不重要便宜手機跟好用app比較實際41F 01/02 11:24
推 : LG沒內建 哭了42F 01/02 11:29
推 : 連原生都有內建手電筒功能,還有哪隻沒有?43F 01/02 11:30
推 : m9沒內建?? 假旗艦都有了真旗艦竟然沒有!44F 01/02 11:31
→ : 請問LG的手電筒在那兒?45F 01/02 11:33
→ : LG L7II沒內建啊46F 01/02 11:36
→ : LG Smart World裡面有 自家APP應用47F 01/02 11:37
推 : http://0rz.tw/ATuS3 他的研究報告48F 01/02 11:40
→ : 是說哪層樓開始就歪了阿...
→ : 簡單說你裝的時候記得看一下他要求的權限不要全部都
→ : 接受,然後iOS他文中第2點有提到apple,雖然整篇文
→ : 是說哪層樓開始就歪了阿...
→ : 簡單說你裝的時候記得看一下他要求的權限不要全部都
→ : 接受,然後iOS他文中第2點有提到apple,雖然整篇文
推 : 安卓6之前的權限設計是糞52F 01/02 11:43
→ : 看下去有點危言聳聽就是了,怕的人還是Xposed裝個管53F 01/02 11:43
→ : 權限的就輕鬆了
→ : Android 6之前權限設計不到糞吧...
→ : 權限的就輕鬆了
→ : Android 6之前權限設計不到糞吧...
噓 : 一定是安卓56F 01/02 11:46
推 : 我的 Sony Xperia Neo Android 2.3 沒內建手電筒57F 01/02 11:55
推 : G4有啊58F 01/02 11:55
推 : 反正Android 6在使用任何App都會跳出該App使用的權59F 01/02 11:56
→ : 限,還會問你同不同意呢,不必擔心啦
→ : Android 2.3是哪個年代的手機啊 可以回收惹吧
→ : 限,還會問你同不同意呢,不必擔心啦
→ : Android 2.3是哪個年代的手機啊 可以回收惹吧
推 : 安裝時就跟你要權限了 你也同意了 這也能叫偷嗎62F 01/02 12:00
推 : 我內建的手電筒就可以閃來閃去XD63F 01/02 12:10
推 : 不意外 一般人用app沒在注意權限的64F 01/02 12:10
→ : 題外話,lg有內建…@@65F 01/02 12:11
推 : Whoscall可以監控使用者撥打的每一支電話號碼、撥66F 01/02 12:11
→ : 打時間、撥打地點回他們家的伺服器做大數據 都是使
→ : 用者同意的耶
→ : 打時間、撥打地點回他們家的伺服器做大數據 都是使
→ : 用者同意的耶
推 : 久久會看一下app的權限 把一些不需要的關閉69F 01/02 12:13
推 : 的確whoscall的資訊有點恐怖70F 01/02 12:13
推 : 其他裝了來路不明廣告業者api的app就更別提了 最好71F 01/02 12:14
→ : 安卓用戶都這麼聰明 安裝前都會看權限 根本是系統設
→ : 計者擺爛不把關 通通賴給使用者的三流系統
→ : 安卓用戶都這麼聰明 安裝前都會看權限 根本是系統設
→ : 計者擺爛不把關 通通賴給使用者的三流系統
推 : 不要手拿智慧型手機 但腦袋一點都不智慧 應該說比74F 01/02 12:15
→ : 手機還沒智慧
→ : 手機還沒智慧
推 : TonyQ在臉書上早就質疑過Whoscall太超過 只能說安76F 01/02 12:15
→ : 卓用戶裝睡叫不醒
→ : 卓用戶裝睡叫不醒
推 : z3有內建嗎 找不到78F 01/02 12:17
推 : 要期待市佔8成的系統使用者智商跟開發者一樣 不太負79F 01/02 12:18
→ : 責任 難怪去臉書總部大多專家自己用都拿iPhone
→ : 責任 難怪去臉書總部大多專家自己用都拿iPhone
推 : 同意mygoing的建議,我剛剛去關了好幾個沒必要的授81F 01/02 12:23
→ : 權
→ : 權
推 : hTC D626q內建手電在哪? 知道的請教我一下83F 01/02 12:24
推 : 安卓app就是廢84F 01/02 12:24
推 : Z1 android 5.1有內建85F 01/02 12:25
推 : 我的z1就有了 下拉就看到了 有升級5.186F 01/02 12:26
噓 : 誰說M9沒內建的 快速設定裡面自己新增啊 有夠三寶87F 01/02 12:29
→ : 安卓6.0就會問了,尤其是個資部份的權限88F 01/02 12:30
→ : 第3方的話smart tools算是老牌,也不是中國的
→ : 裡面除了各種測量工具之外也有手電筒
→ : 第3方的話smart tools算是老牌,也不是中國的
→ : 裡面除了各種測量工具之外也有手電筒
推 : Xprivacy妥妥的91F 01/02 12:36
推 : 6.0安定,看到太詭異的就不要用了92F 01/02 12:55
噓 : 莫名其妙 本末倒置誒 這樣也一篇93F 01/02 12:58
![[圖]](http://i.imgur.com/CYZuPiuh.jpg)
→ : 就會變成內建的了95F 01/02 13:10
推 : 我看研究報告本文,不就是把權限列出來打勾勾而已96F 01/02 13:10
→ : 嗎?
→ : 那10款APP哪個盜用個資他也沒說
推 : 邏輯就是 「我不懂手電筒APP為什麼要這個權限」>「
→ : 這個權限一定是盜個資用的」> 「這10款APP都有我看
→ : 不懂的權限,所以都會盜用個資!」
→ : 嗎?
→ : 那10款APP哪個盜用個資他也沒說
推 : 邏輯就是 「我不懂手電筒APP為什麼要這個權限」>「
→ : 這個權限一定是盜個資用的」> 「這10款APP都有我看
→ : 不懂的權限,所以都會盜用個資!」
→ : 這文章用一句話來濃縮就是:iphone最棒102F 01/02 13:15
→ : 原生安卓下拉快速設定就有了103F 01/02 13:17
推 : 而且權限打勾勾都寫錯了,以超亮手電筒為例,104F 01/02 13:17
推 : z3有內建,5.1下來快捷的閃光燈就是了105F 01/02 13:18
![[圖]](http://i.imgur.com/L5s0slr.jpg)
![[圖]](http://i.imgur.com/x41GsA2.jpg)
![[圖]](http://i.imgur.com/TY3MPMk.jpg)
推 : 他是看AndroidManifest.xml的吧 商店的會簡化顯示110F 01/02 13:31
→ : 再怎麼簡化也不會簡化掉重要的資訊...111F 01/02 13:39
→ : 所以是哪個權限可以取得信用卡資訊??112F 01/02 13:40
→ : 信用卡資訊是加密的,所有權限都開也拿不到113F 01/02 13:42
→ : G3, 試3樓的APP不會亮114F 01/02 16:07
→ thigefe …
推 : 一堆APP都嘛有可能獲得權限讀取你手機...116F 01/02 18:34
推 : z3本身的下拉快捷就有手電筒囉~117F 01/02 18:45
→ : 真的不要不信邪,大陸App最好一個都不要碰
→ : 真的不要不信邪,大陸App最好一個都不要碰
推 : 可笑,要竊個資原廠放木馬在手機內還不簡單119F 01/02 18:57
推 : 所以我一直很怕網路刷卡之類的東西120F 01/02 19:40
→ : 很多人都誤會了, 後門程式不是要盜用你的個資121F 01/02 21:55
→ : 你的個資根本不值錢, 值錢的用你的手機當後門
→ : 例如對岸有名的「大砲」,就是靠大量裝置裡的後門
→ : 在需要發動攻擊的時候, 就遙控這些手機對某個特定
→ : 目標進行DDos攻擊以癱瘓特定網站。
→ : 或者駭客要做壞事的時候,不會笨到讓自己的真實IP
→ : 曝光, 就會用多重跳板的方式使用這些有後門的裝置
→ : 上網,以增加追查的困難度.
→ : 你的個資根本不值錢, 值錢的用你的手機當後門
→ : 例如對岸有名的「大砲」,就是靠大量裝置裡的後門
→ : 在需要發動攻擊的時候, 就遙控這些手機對某個特定
→ : 目標進行DDos攻擊以癱瘓特定網站。
→ : 或者駭客要做壞事的時候,不會笨到讓自己的真實IP
→ : 曝光, 就會用多重跳板的方式使用這些有後門的裝置
→ : 上網,以增加追查的困難度.
→ : 有的真的沒有 然後看到單純手電筒卻要求一堆權限本129F 01/02 22:44
→ : 來就該有警覺心不是嗎?
→ : 來就該有警覺心不是嗎?
推 : 有個疑問,像超亮手電筒,下載時需要權限只說要相機131F 01/03 02:54
→ : ,但是下載後去應用程式看,卻多了完整網路存取權及
→ : 修改系統設定,為什麼會這樣?這樣是可以的?
→ : 後來發現下載頁面最下面有詳細的權限需求,但是你在
→ : 時卻不會全部都告知你。
→ : ^下載
→ : ,但是下載後去應用程式看,卻多了完整網路存取權及
→ : 修改系統設定,為什麼會這樣?這樣是可以的?
→ : 後來發現下載頁面最下面有詳細的權限需求,但是你在
→ : 時卻不會全部都告知你。
→ : ^下載
推 : 竟然有這樣的情況Android 也太扯了,把手機root後,137F 01/03 06:17
→ : 是不是可以把所有權限給限制,需要時再打開就好?
→ : 是不是可以把所有權限給限制,需要時再打開就好?
→ : 手機root後, 這些惡意程式就真的可以為所欲為了139F 01/03 10:30
→ : 裡面就說除非是內建的,還有人見獵心喜罵HTC,好可140F 01/03 12:40
→ : 悲啊www
→ : 悲啊www
推 : Windows phone沒有手電筒zzz142F 01/04 16:05
--
※ 看板: CPLife 文章推薦值: 1 目前人氣: 0 累積人氣: 2798
回列表(←)
分享