這個太誇張!裝輔助程式幾乎大開手機後門
天堂M不論台服或韓服,用輔助程式玩遊戲已經相當常見,但是如果稍有不慎很容易衍生安全問題。最近小編發現一款宣稱可以不用破解手機就能使用的 Android 輔助程式,好奇之際檢視了它的需求權限後簡直驚呆了,幾乎可以說是把手機隱私直接開放給程式使用,誇張的權限需求除了後門程式外相當少見,大家可別貪圖掛機方便而誤用。
下圖是擷取自該輔助程式對 Android 系統要求的權限,由於它標榜不用 ROOT (就是破解) 手機,所以原則上任何手機都能安裝,相較於坊間常見的「小綠人」輔助,必須 ROOT 或透過模擬器使用方便許多,但是這款宣稱強大的輔助程式實在太可怕,注意下圖紅色框框圈起來的部分。
小編不是在危言聳聽,有興趣的人可以去研究 Android App 對權限的需求通常有哪些,對整體功能而言輔助程式並不需要撥打電話、讀取簡訊、拍攝照片、錄製音訊的權限,更不需要存取通話紀錄或未經同意修改日曆內容甚至存取其他 Google 服務的功能,輔助程式只是輔助你控制角色操作,顯然的這些權限已經逾越功能的需求,而你一但同意安裝就等於把權限開放給它,日後就是任它自由擺佈。
更甚的是在安全性的部分,它要求不顯示通知直接下載檔案並且擁有完整的網路存取權,理解上就是能夠在不告知你的情況下透過網路(Wi-Fi 或行動網路)下載任何程式或檔案到手機中,再加上它具備關閉其他應用程式和修改系統設定的權力,可能導致防護軟體失效,種種權限的要求有如為手機開了後門,若開發者對玩家手機有不軌意圖也完全無法察覺。
這支輔助最大的危害之處在於它標榜免 ROOT 就可安裝,也就是說坊間買到的手機都可以直接安裝使用,通常使用者會選擇自己常用的手機來掛,而裡面安裝有 FB、LINE、IG 等各式各樣 App 和你的照片,提醒大家對於安裝在手機內的程式安裝前一定要先閱讀權限需求 (Android在安裝第三方程式時一定會顯示權限清單),發現不合理的權限需求就不要繼續安裝,以免被殖入後門或衍生各種風險。