近年來,無論在公共場所或乘坐交通工具時,我們經常遇見很多人於流動裝置上玩遊戲。下文闡述了惡意流動遊戲的風險,並提供減低風險的建議:
有甚麼風險?
(一) 等價交換:「等價交換」是社交工程攻擊之一,使用者須提供個人資料以換取商品或服務,例如遊戲開發商通常要求使用者提供電子郵件帳戶及密碼,以換取流動遊戲或額外績分,所收集的電郵帳戶可被利用以散播垃圾郵件或釣魚攻擊。
(二) 惡意程式:於非官方渠道下載的流動遊戲有可能附帶病毒或其他不需要的程式,當遊戲完成安裝後,黑客便可利用該些程式入侵流動裝置竊取資料。
(三) 流動裝置權限設定:在安裝流動遊戲時,使用者可能需允許授權遊戲開發商讀取流動裝置上的記憶體、電話撥號記錄、日曆資料、聯絡人名單、使用者位置等,這增加個人資料外洩的風險。
安全防禦法
(一) 安裝遊戲時,注意遊戲開發商要求使用者提供個人資料(如出生日期)及財務資料(如信用卡資料)。
(二) 切勿向第三者提供密碼,並定期更換密碼和避免在不同網站使用相同密碼。
(三) 切勿為流動裝置的操作系統進行「越獄」或越過製造商的限制,以減低被黑客入侵的機會。
(四) 在官方渠道下載遊戲,並經常更新程式版本。
(五) 定期檢視流動裝置授權給遊戲開發商或第三者的私隱和權限設定。