蘋果默認iPhone洩個資！馬後炮補救慘被噓爆

iPhone在全球有不少死忠果粉，近日卻有外媒披露，iOS中的應用程式會在用戶不知情的狀況下洩漏用戶個資。蘋果公司對此提出了說明，卻引來更多果粉的不滿和憤怒。

外媒《每日郵報》報導，許多熱門的iOS應用程式，都會在用戶不知情的狀況下對外洩漏用戶的個人數據。《華盛頓郵報》更進一步提出一項實驗結果指出，當把iPhone連接上一個監控軟體後，竟在iphone中發現了5400個追蹤程式，可以從手機中不斷發送用戶個人使用資料給第三方追蹤公司。傳送的資料包括用戶的電子信箱、電話號碼、IP位址、甚至是位置信息。這些訊息無時無刻的被傳出去，尤其是在深夜時刻更明顯。實驗中還發現，支援雲端備份、天氣預報和知名運動廠商的App中，都暗中加裝了追蹤程式。

▼外媒實驗發現，許多蘋果手機上的app可能暗中收集用戶的個資。（示意圖／flickr）

造成這種現象的主因，是因為蘋果提供一項「後台應用刷新」功能，此項功能允許手機在未被頻繁使用的狀況下傳輸數據。該功能的原意是為了讓用戶能獲得最新的程式體驗，但現今有許多第三方程式公司，為了提升廣告投放的準確度與改善用戶體驗，就利用這個功能來追蹤用戶訊息。

蘋果方面的回應是，針對第三方應用程式的做法，蘋果在iTunes規定程序開發者中有清楚列出隱私權政策，事先得到用戶的許可，當發現有應用程式不符合蘋果的隱私政策，會要求對方改正，或將其下架。這樣的回應形同默認有洩漏用戶隱私的狀況，但蘋果卻僅以「馬後炮」般的方式處理，讓許多果粉十分不滿和憤怒，認為蘋果對於第三方程式的監管不力，卻要用戶承擔隱私外洩的風險。

▼果粉認為蘋果應更積極的對策，而不只是在被用戶投訴後才要求第三方應用程式修正或下架。（示意圖／取自Pixbay）

《華盛頓郵報》的報導中建議，iPhone用戶可另外加裝防監控軟體，即時了解自己被追蹤的狀況。但要從源頭根本此問題，仍必須靠蘋果加強對第三方應用程式的監管。該篇報導中最後也指出，雖然此次實驗的主要對象是蘋果的iOS系統，但據信在安卓手機系統中，也有類似狀況發生。

（封面示意圖／取自Pixbay）

掃過手機就能輕鬆付款，不用掏錢包收零錢，還不時可享優惠折扣，這樣的便利性讓越來越多人購物時選擇行動支付。但方便的背後，行動支付也隱藏某些資安陷阱，可能使個資外洩，被詐騙集團盯上。習慣行動支付的人，先來檢視一下平日是否有這10個使用壞習慣吧！

據陸媒《今日頭條》綜合報導，要更安全的使用行動支付，記得避免以下10個壞習慣：

1.藍牙經常保持開啟狀態

可連接耳機、傳輸資料的藍牙功能很方便，有的人習慣保持開啟狀態。但某些間諜軟體也可能藉由藍芽連接，查看你的聯絡人清單、訊息和其他資料。當沒有使用的時候，要記得關閉藍牙功能。

 

2.支付工具時採用自動登入

有些人為了方便起見，支付工具採用自動登入，但頻繁使用行動支付的人，最好取消「自動登入」「記住密碼」等功能。如果可以，也取消小額消費免登入的設定，以免萬一手機不小心遺失造成損失。

▼（示意圖／翻攝自今日頭條）

3.跳過購物APP直接用瀏覽器購物

有的人覺得下載APP太佔手機空間，因此跳過廠商的APP直接以瀏覽器上網購物，並以行動支付。然而以瀏覽器購物，比較可能誤入竊取個資的釣魚網站，要以行動支付時，還是以官方APP消費會比較安全。

4.用同一支手機接收認證碼及行動支付

目前多數人發送安全認證碼與執行支付的手機都是同一支，但若要更安全，建議將認證碼發送到第三方的認證平台，例如較少人知道的私人電子信箱，更能防止手機被惡意重置密碼。

5.掃描來源不明的 QR code

不少店家會利用QR code引導消費者進入特惠頁面，但QR code也可能隱藏能竊取個資的病毒。若不是熟悉或可信賴的店家，掃描之前最好三思，以免為了蠅頭小利無意間暴露的自己的個資。

▼（示意圖／翻攝自今日頭條）

6.經常使用公共免費WIFI

為了收訊穩定或節省流量，不少人外出時會連接商家提供的免費WIFI，但免費WIFI也經常是不法分子下手的目標，可能在WIFI移植木馬程式或釣魚網站，竊取連線使用者的個資。若在公眾場合看見來源不明的免費WIFI，最好不要隨便連接。

7.不假思索點擊簡訊傳來的短連結

和之前的QR code類似，短連結也可能隱藏木馬病毒，若不能確任短連結的來源，最好不要亂點。另外若收到「更新密碼」「密碼失效」「銀行升級」等要求變動密碼的簡訊，並附上連結，千萬不要直接點，一定要再次電話向銀行確認，以免不小心中毒。

8.更換手機時資料沒有完全刪除

現代人平均兩年換一次手機，然而舊手機裡很可能存了許多與支付相關的重要訊息，更換手機時一定要記得完全刪除，恢復原廠設定。若要購買二手機，也要選擇可信賴的商家，以免買到已被植入病毒程式的手機。若更換手機號碼，也記得要向銀行註銷及更新行動支付相關資料。

9.手機沒有定期掃毒

當手機從連絡工具成為付款工具時，就該像電腦一般定期掃毒，但仍有不少人沒有這個習慣。建議可安裝手機支付保護相關軟體，並定期掃毒，才能確保安全。

10.手機中儲存太多個人資訊

有些人基於方便，會將自己的證件、帳戶等個人資料拍照後儲存，但這個動作卻會成為保護個資的一大隱憂。相關資料沒有定期刪除或加密的話，容易被有心人利用，手機上最好不要記錄個人證件、銀行帳戶、密碼等重要訊息。

（封面圖／翻攝自今日頭條）

現代人大多手機不離身，因此不少人將手機當成可即存即開即上傳的隨身碟，但這樣圖一時方便，很可能為個人隱私甚至財務帶來危機！專家建議，這3種資料，最好別存在手機裡。
 

1.住家或公司地址
雖然多數人不會直接在手機內儲存地址，卻很容易忽略了導航功能中的使用紀錄。利用手機導航時，多半會將公司公司或住家地址設定為出發點，導航完成後，卻很少有人會記得將地址清除，萬一手機失竊或被駭，就可能暴露自己的個資。

2.帳號與密碼資料
隨著越來越多領域的作業紛紛網路化，個人需要管理的帳戶也越來越多，有些人怕自己忘記或弄混，會將自己使用的各種帳戶和密碼存在手機裡便於管理，但萬一手機遺失或被駭，就可能造成巨大損失。

▼手機已進步到可協助掌管各種生活大小事，但帳號密碼這類資料，最好別存在手機裡。（示意圖／flickr）

3.證件照
有些人為了申請費用或申辦文件，會索性將個人證件照、身分證、存摺等資料拍照後存在手機相簿中， 儘管平日使用方便，卻無形中使自己的個資暴露在極大的風險中，如果需要用手機上傳相關資料，一定要在上傳後就馬上刪除，不要留存在手機中。

▼如需上傳個人證件或金融相關等資料，上傳完成後一定要確認相關影像從手機裡刪除。（示意圖／flickr）

專家也提醒，除了不要在手機內儲存上述資料外，也要留心別下載不明APP；不要將手機與身分證、提款卡放在同一處；設定開機密碼時，不要用生日或電話等容易被破解的數字；更換手機號碼時，記得要向網銀、網拍等電子商務單位同步申請更新。養成良好的手機使用習慣，才能在享有手機便利的同時，也確保自己個資及財務的安全。

（封面示意圖／flickr）