全民瘋抓「寶」 資安專家:勿下載來路不明程式
[記者吳柏緯/台北報導]熱門手機遊戲《精靈寶可夢Go》在台灣上架後,引起了一股抓寶熱潮,不少玩家在網路上尋求抓寶攻略,就是為了能夠抓到心儀的寶可夢。不過資安專家提醒,目前Google Play上《精靈寶可夢Go》相關應用程式,有高達九成都是廣告與惡意程式,玩家在下載的時候應要注意,以免造成個人資料外流。
科技公司趨勢科技近日公布了一份針對Google Play調查,結果發現,在七月八日至七月廿四日共有一百四十九個與《精靈寶可夢Go》相關的應用程式被台灣玩家下載,累積下載次數超過三九o萬次,其中有近九成是廣告與惡意程式。
資安專家指出,這些大量下載的情況發生在《精靈寶可夢Go》尚未在台上市的時期,顯示許多玩家為了尋求下載的管道,因而被假的程式欺騙,不過目前已在台灣上架,玩家也能夠從正確的管道下載遊戲,因此類似的狀況應該會減少。
資安專家也說明,只要是app都可能會存在資料外流的風險,與遊戲內容無關。他建議應該將《精靈寶可夢Go》視為一個普通的app,並按照平常保護資料的方式保護在遊戲中的個資,不須因為遊戲極具話題性而過度擔心。
有部分人認為《精靈寶可夢Go》結合了定位系統,可能會無意間洩漏了玩家的活動路徑與所在地。趨勢科技資深顧問簡勝財表示,只要需要運用衛星定位的遊戲,都有類似的風險,若玩家擔心洩漏位置資訊,可以將衛星定位關閉。不過由於《精靈寶可夢Go》在遊玩的過程中必須全程開啟定位,因此遊玩時要更加謹慎。
簡勝財也指出,這些惡意的應用程式多是透過欺騙的方式,誘使玩家下載後再推銷其他商品,甚至在下載的過程中就植入木馬,遠端操控手機中的資料。他提醒,遊戲仍應從官方與正式的連結下載,也不要貪圖便利而下載來路不明的作弊程式或破解程式,以免抓寶不成反而付出個資外流的慘痛代價。