shikawa wrote:
Android 上的...(恕刪)
說得真有深度!
shikawa wrote:
就只是手機咩 中毒了也不會讓你傾家盪產 大不了私密照被放到網路上而已
至少我不敢用手上的安卓手機(雖然很低階)登陸露天拍賣,評價很低才100多分而已(只買不賣)
可能大大覺得那些風險不算啥吧
沒有語言,不代表沒有意見.
Android 是惡意軟體作者喜歡鎖定的目標,雖然 Google Play 和其他知名的下載商城 (如亞馬遜) 是很安全的,但還是有很多不知名的商城如雨後春筍的誕生,他們幾乎沒有什麼檢查機制,所以病毒很容易可以入侵和散撥,值得注意的是這些商城大都存在於俄羅斯和中國。
有問題的不是PLAY STORE
是第三方軟體商城
也就是妳從PLAY STORE下載來商城的進入APP以後再從商城進入,並從商城下載軟體.
因為商城APP本身沒有毒,當然也可以順利上架
造成這個問題的原因是因為ANDROID使用者可以自行下載軟體,不需全部都從MARKET下載
APP要驗證才能上架,但不上架的APP仍可以直接安裝
GOOGLE並沒有忽視這個問題,4.2以後的系統在自行安裝APK檔案時都會詢問是否要回報GOOGLE驗證該APK的安全性.
我想WP沒這問題同時也是因為只能從MARKET下載,如果只看PLAY STORE下載的內容,我想應該不是這麼誇張的1/4有毒,而是如同文章所說是很安全的.
茶茶喵~ wrote:
第三方的商城氾濫An...(恕刪)
不可否認 如果都從google play 下載app 那應該會安全一點
但如果你覺得這樣就很安全 其實並不然
因為我沒甚麼android的經驗 以下的訊息可能是錯誤的
如果有錯請不吝惜糾正
我記得像line這類軟體 啟用帳號時 他會自己讀取你的sms 然後擷取他要的認證碼 自己幫你認證完畢 然後刪除簡訊
表示透過google play下載的app也可以在你未經同意的情況下正常的讀取sms 傳送sms內容 然後刪除sms 這就是從2011到2013 mobile01滿滿23頁 被盜買遊戲橘子點數的人中的病毒的運作方式
或許我們不要說這是病毒 他其實就是一個app 然後需要使用者認證開啟帳號 例如XX音樂app 但它有時候會兼差 看一些不該看的sms 送一些不該送的sms內容回xx音樂網站
審核時 因為它使用到了這些API 所以被要求在安裝app時 告知使用者 它會存取你的簡訊 存取你的google帳號資料 傳送資料回主站 這些你一定會按同意 因為它是XX音樂app或是line 本來認證就需要 但是你不會知道它有兼差 google也不會知道 只能靠後來的回報讓他下架 但又有誰知道是哪個app做了這件事 所以才會 滿滿23頁
在這些被盜買點數卡的人裡 大部分的人都是沒root 沒改 沒破解 也沒自己安裝apk的 一般使用者
所以兼差app一定不是來自於沒經過認證的app 而目前唯一解決方式就是跟電信業者要求關閉小額付費機制 不要打開來路不明的line簡訊連結 至於到底兼差app藏在哪還沒有人找到
我是不相信android 會像windows依樣開個網頁或開個檔案就中毒 畢竟任何東西執行前都需要先透過apk的格式安裝 所以兼差app一定是"人"裝的
使用android除了小心仔細閱讀警告訊息 選擇可靠有信用的app開發者的app才安裝外 別無他法.
以上 還是有錯請糾正
shikawa wrote:
不可否認 如果都從g...(恕刪)
認同你的說法,我個人是認為這就跟ANDROID的開放帶來同時有利益也有壞處.
而這個盜買點卡事件我認為有很大的責任是在小額付費太過容易...
(我有個朋友收到2百多封空白簡訊,不爽回了個幹嘛啦! 就發現帳單多了500元)
這個狀況GOOGLE可以取消該權限的開放,確實能解決這個問題,但緊接而來的問題就是接下來ANDROID的簡訊APP都只能用內建的,失去可以隨你喜歡更改簡訊APP的自由度(因為簡訊APP都需要這個權限)
不過以我個人來說我下載APP前100%會閱讀過APP跟我索取的權限,通常會出問題的都是簡訊SMS權限和閱讀個人資料權限,我個人是看狀況使用,如果只有閱讀資料卻完全沒有網路連線方面的權限,也就完全不用在意會洩密.
如果下載了一個看圖軟體,卻跟你要SMS權限,不是很怪嗎?
不過我想大多數ANDROID使用者並沒有在意這種事情,應該都直接按下"確認下載"吧!
補充: LINE並沒有所取發送SMS的權限,只有閱讀SMS的權限
內文搜尋
從 APP 打開
X