見到題為《Android 假 Instagram 藏黑客陷阱》的報導,指一些很受歡迎的 Android 程式 App 如 Instagram 和 Angry Birds,出現一些包含陷阱的偽冒,在一些非 Android 官方網站中給用戶下載使用。程式會在未經授權下自動發放短訊至電話,用家有可能跌入巨額電話費陷阱。
不知道為什麼會有用戶會從非官方網站下載 Apps,尤其是免費 Apps。據我理解,有些接受不了 Android 官方(即 Google)的銷售規限的國家,例如中國大陸、台灣等,是不可下載得到收費 Apps,但免費 Apps 應該沒有此限制。所以,實在沒有必要到非官方網站下載,增加自己的風險。
不過,其實我覺得更大的問題,是就算是從官方網站,也不一定是沒有問題。因為 Android 不會對任何 Apps 預先審查。所以,任何程式開發者都可以寫一個收集個人資料、發短訊、打電話、使用網絡傳輸等敏感或增加電話費的陷阱 Apps,放到 Android 的官方網站上讓人下載。
那用戶有什麼保障?其實在一個 App 能使用那些高風險功能之前,要取得用戶的授權,Android 官方網站在每一個 App 的網頁也有「權限」書籤頁,列出要求那些權限,下載一個 App 之時,會再列出並問用戶是否接受。若果用戶發覺一些無理或過份要求,應選擇不下載。這種形式,可說是把保護責任、篩選 App 責任,放到用戶身上。不過,我發覺相當部份,甚至大部份用戶,都視那些授權要求、警告如無物。
可幸的,流行的 Apps 都已經有很多人下載,做了「白老鼠」,有問題的話可能都已被揭穿。但是,如果基於個人需要或喜好,下載一些冷門的 Apps ,用戶實在不應掉以輕心。
