記者谷庭/台北報導
Google 台灣今(14日)指出,在台灣許多使用者曾遭遇個人資料外洩的比例高達 70%,另外,有過半的使用者的密碼設計太過簡單,以及有 86% 的人會將單一密碼重複用在多個網站上。首度解密 Google Play 安全性 ,並破除常見的兩大迷思,同時分享「三不口訣」,幫助使用者保護帳號安全。
▲台灣有86%人會將單一密碼使用在多個網站。(圖/記者谷庭攝)
迷思一:開放式平台特性, 讓惡意程式容易出現在 Google Play 上
開放式平台是平台系統的運作模式,僅涉及開發者可以編寫、上架應用程式。開放式生態系則包括應用程式商店的生態系,如硬體裝置、軟體側載等層面。手機製造商生產與 Android 系統相容的硬體裝置,不過假如製造商手機本身內建的系統並未通過資安標準檢測,如「智慧型手機系統內建軟體資安標準」,或是製造商自行修改 Android 系統程式碼,可能導致漏洞產生。
而 Android 開放的生態系,讓使用者得以從 Google Play 以外的平台下載軟體程式,因此當使用者從第三方平台下載來源不明的軟體程式,也會增加 Android 裝置的風險。
迷思二:只有 Google Play 才能維護生態系安全
Google Play 所屬的生態系同時包含了 Google Play 平台、開發者與使用者三方,因此生態系的安全性,須從三方面共同提升,才能夠建構更高強度的安全體驗。Google Play 透過加強應用程式的審查,提升機器學習用以強化審查準確度,並制定如《開發人員計畫政策》、《開發人員發布協議》的規範。
▲ Google 解密Google Play 安全性。(圖/記者谷庭攝)
Google指出,去年Google Play 成功阻擋超過 96 萬個違反安全性政策的應用程式於 Google Play 上架,同時禁止了將近 12 萬個惡意程式的開發者帳戶。不過任何平台系統都無法完全阻擋潛在有害的應用程式。Google Play 分享「三不口訣」,協助使用者維護隱私安全。
一、不下載來路不明的程式:使用者需要辨識與預防潛在惡意程式之後,再決定是否要下載。
二、不盲目允許應用程式的要求:先瞭解 Google Play 安全防護針對每個應用程式顯示的摘要資訊,確認這些應用程式存取資料權限的程度或是頻率。
三、不要鬆懈警覺:惡意程式總會尋求防護網的突破口,使用者需要隨時保持警覺心,先做好準備,例如隨時確認 Google Play 安全防護認證狀態並設定兩步驟驗證。