7成台灣人個資曾外洩！解密Google Play安全性

記者谷庭／台北報導

Google 台灣今（14日）指出，在台灣許多使用者曾遭遇個人資料外洩的比例高達 70%，另外，有過半的使用者的密碼設計太過簡單，以及有 86% 的人會將單一密碼重複用在多個網站上。首度解密 Google Play 安全性 ，並破除常見的兩大迷思，同時分享「三不口訣」， 幫助使用者保護帳號安全。

▲台灣有86%人會將單一密碼使用在多個網站。（圖／記者谷庭攝）

迷思一：開放式平台特性， 讓惡意程式容易出現在 Google Play 上

開放式平台是平台系統的運作模式，僅涉及開發者可以編寫、 上架應用程式。開放式生態系則包括應用程式商店的生態系， 如硬體裝置、軟體側載等層面。手機製造商生產與 Android 系統相容的硬體裝置， 不過假如製造商手機本身內建的系統並未通過資安標準檢測，如「 智慧型手機系統內建軟體資安標準」，或是製造商自行修改 Android 系統程式碼，可能導致漏洞產生。

而 Android  開放的生態系，讓使用者得以從 Google Play 以外的平台下載軟體程式， 因此當使用者從第三方平台下載來源不明的軟體程式，也會增加 Android 裝置的風險。

迷思二：只有 Google Play 才能維護生態系安全

Google Play 所屬的生態系同時包含了 Google Play 平台、開發者與使用者三方，因此生態系的安全性， 須從三方面共同提升，才能夠建構更高強度的安全體驗。Google Play 透過加強應用程式的審查， 提升機器學習用以強化審查準確度，並制定如《開發人員計畫政策》 、《開發人員發布協議》的規範。

▲ Google 解密Google Play 安全性。（圖／記者谷庭攝）

Google指出，去年Google Play 成功阻擋超過 96 萬個違反安全性政策的應用程式於 Google Play 上架，同時禁止了將近 12 萬個惡意程式的開發者帳戶。不過任何平台系統都無法完全阻擋潛在有害的應用程式。Google Play 分享「三不口訣」，協助使用者維護隱私安全。

一、不下載來路不明的程式：使用者需要辨識與預防潛在惡意程式之後， 再決定是否要下載。

二、不盲目允許應用程式的要求：先瞭解 Google Play 安全防護針對每個應用程式顯示的摘要資訊， 確認這些應用程式存取資料權限的程度或是頻率。

三、不要鬆懈警覺：惡意程式總會尋求防護網的突破口，使用者需要隨時保持警覺心，先做好準備，例如隨時確認 Google Play 安全防護認證狀態並設定兩步驟驗證。