手机应用软件的三个真相

 

【编者按:最近国内安全厂商奇虎 360 公司的 iPhone 版本应用在 App Store 上被全部下架的消息让广大智能手机用户感到紧张,虽然具体原因尚有争议,但有一点是明白无误的,随着智能手机恶意软件的快速飙升,即使苹果应用商店也不能独善其身,而这一切,都与用户数据隐私和数据安全有关。】

 

snapshotofandroidthreats_sm1开发人员不断努力地改善手机应用程序,使得这些应用程序已经占据了我们生活很大的一部分。让事情变得更加简单方便,带来更多乐趣:应用程序可以帮我们组织我们的工作,让我们一眼就可以了解所有的最新资讯,也让我们可以从切水果或杀绿色小猪中得到许多乐趣。

趋势科技研究人员Robert McArdle认为,手机应用程序提供更好的用户经验。他指出:“另外一个让手机应用程序如此流行的重要原因是易用性。在手机上浏览网页和在笔记型电脑上的感觉是不一样的。大多数情况下,手机应用程序会为特定网站来特制浏览介面。”

但是不能忘了,手机应用程序用户体验的好坏,跟所需要输入的个人信息资料数量也有直接的关系。而现在,我们处在一个“后隐私时代”,人们需要知道他们将个人资料输入手机应用程序的好处与坏处。

输入手机应用程序的用户资料数量已经变成众所皆知的隐私问题,这也是最近关于手机应用程序Carrier IQ 的讨论焦点。正如我们之前提过的,Carrier IQ最大的问题是没有取得用户同意。对于手机应用程序来说,用户授权是非常重要的,当使用者安装应用程序之前,必须先确认到底程序会取得哪些信息或权限。所以对于手机应用程序来说,到底要不要志愿提供个人资料去换取服务的选择权应该留给用户。

为了帮助用户做决定,趋势科技列出三个事实,供使用者在安装手机应用程序和提供个人资料前三思:

1. 给了应用程序越多资料,出事的后果也会越严重

手机应用程序已经定制化了,这些程序的设计就是依据使用者输入的信息来运作。有些跟位置有关的应用程序,像是Shopkick和Foursquare就是很好的例子。这样的手机应用程序已经成为了2011年的科技发展趋势,并预计会在2012年继续延续这热潮。像这样的应用程序,唯一合逻辑的是在使用者登入时来要求输入个人信息。而且所要求的资料也是有限度的,仅限于让应用程序可以正常运作所必要的部份。Android的“权限”设置也是相同的概念,也是使用者需要好好运用的地方。也有些情形是,这些资讯并不是应用程序运作所必须的东西,但却能提供吸引使用者的功能。比方说有些手机应用程序会要求使用者连结他们的社交网路帐号,可以将应用程序的动态资讯分享给他们的朋友。在这时候,使用者要记住,如果他们给了应用程序越多信息,出事的后果也会越严重。这也带入了我们的第二件事实:

2.应用程序开发公司可能会将部分服务外包,因此可能会有其他第三方公司能存取这些信息

使用者资讯在今天的威胁环境里是一种商品,这也让你在任何地方分享讯息都会有风险,不仅仅是在手机应用程序上。这些风险大多来自于未经授权去存取使用者的个人资讯。因为如此,对使用者来说,重要的是弄清楚从这应用程序所得到的服务是否值得这风险。另外一件使用者必须了解的是,这些应用程序的开发公司可能会将部分服务外包,因此可能会有其他第三方公司能存取这些资讯。这是从Epsilon事件中所能体认的事实,还有从最近的Carrier IQ事件。

3. . 开发者的信誉很重要,如果你对向某个厂商提供敏感资料有任何疑虑的话,就不要做。

对使用者来说,谁能处理他们的个人资料将是主要关心的问题。举例来说,Android是一个非常开放的平台,允许许多开发人员将他们的作品上传到Android Market上,因此使用者需要小心的去选择谁值得信赖去交付自己的资讯。我们认为使用者需要体认到最重要的事情是,他们是为自己的个人资料跟设备负起最终责任的人。手机应用程序的确带来很大的方便,但同时也存在一定的风险。有些风险是使用者没有充分了解,或是选择去忽略的。

Android的“权限”模式就是要让使用者知道应用程序会存取的资讯,但这些常常都会被忽视。在今后,Robert提醒使用者在输入资料给任何应用程序前都要先认真考虑。“重点是,在提供任何资料给应用程序之前先想一想。游戏软体是否真的需要你的社群网路登录资料,只为了让它去联络你的朋友?你会因为开发者要求,就一样的将帐号资料用电子邮件传给他们吗?如果你对于提供敏感资料有任何疑虑的话,就不要做。”

使用者不需要放弃由应用程序提供的服务,只因为他们需要提供使用者的个人资料。但他们应该要了解有关的风险,并准备好保护他们的资料。

(信息来源:趋势科技投稿, Mirko编辑整理)

原文出处:3 Truths about Mobile Applications作者:JM Hipolito

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

avatar

能用IT解决的问题都不是问题。 极客、科技作家、周末画报专栏作家、IBM商业价值研究院资深撰稿人;著有《软件的黄金时代》。邮箱:liuchaoyang@ctocio.com