這個太誇張!裝輔助程式幾乎大開手機後門

廣告

天堂M不論台服或韓服,用輔助程式玩遊戲已經相當常見,但是如果稍有不慎很容易衍生安全問題。最近小編發現一款宣稱可以不用破解手機就能使用的 Android 輔助程式,好奇之際檢視了它的需求權限後簡直驚呆了,幾乎可以說是把手機隱私直接開放給程式使用,誇張的權限需求除了後門程式外相當少見,大家可別貪圖掛機方便而誤用。

下圖是擷取自該輔助程式對 Android 系統要求的權限,由於它標榜不用 ROOT (就是破解) 手機,所以原則上任何手機都能安裝,相較於坊間常見的「小綠人」輔助,必須 ROOT 或透過模擬器使用方便許多,但是這款宣稱強大的輔助程式實在太可怕,注意下圖紅色框框圈起來的部分。

天堂M 輔助程式 權限 後門

小編不是在危言聳聽,有興趣的人可以去研究 Android App 對權限的需求通常有哪些,對整體功能而言輔助程式並不需要撥打電話、讀取簡訊、拍攝照片、錄製音訊的權限,更不需要存取通話紀錄或未經同意修改日曆內容甚至存取其他 Google 服務的功能,輔助程式只是輔助你控制角色操作,顯然的這些權限已經逾越功能的需求,而你一但同意安裝就等於把權限開放給它,日後就是任它自由擺佈。

更甚的是在安全性的部分,它要求不顯示通知直接下載檔案並且擁有完整的網路存取權,理解上就是能夠在不告知你的情況下透過網路(Wi-Fi 或行動網路)下載任何程式或檔案到手機中,再加上它具備關閉其他應用程式和修改系統設定的權力,可能導致防護軟體失效,種種權限的要求有如為手機開了後門,若開發者對玩家手機有不軌意圖也完全無法察覺。

這支輔助最大的危害之處在於它標榜免 ROOT 就可安裝,也就是說坊間買到的手機都可以直接安裝使用,通常使用者會選擇自己常用的手機來掛,而裡面安裝有 FB、LINE、IG 等各式各樣 App 和你的照片,提醒大家對於安裝在手機內的程式安裝前一定要先閱讀權限需求 (Android在安裝第三方程式時一定會顯示權限清單),發現不合理的權限需求就不要繼續安裝,以免被殖入後門或衍生各種風險。

15 COMMENTS

  1. 很多APP都有要求這樣的權限啊……
    況且這個也不算違法的權限吧~畢竟他都跟你說了~同不同意~看個人吧~
    如果小編不是危言聳聽的話~
    應該幫忙大家校對其他程式吧~
    沒程式名稱?只有幾張截圖?
    沒前文沒後文的?
    我不敢說是危言聳聽~但只能說~不知道再說甚麼……
    這種權限文章網路上一堆~不單是這個輔助程式~
    小編可以多看看
    譬如~『你常用的多個APP:能自動定位、能監聽你!』這種標題的就很多

    • 這並沒有任何”違法”的問題,小編也沒有提到過。而這樣的 App 權限並不是”很多”App都有,而是太過誇張的要求,我平常就有在留意第三方 App 要求的權限,當然,包括那些所謂的小綠人,都沒有一個像這款如此誇張的要求,雖然說同不同意看個人,但

      這篇文章就是要大家看清楚權限內容

      絕大多數使用者並不會留意權限清單,直接安裝就按下去,這是很危險的。雖然不貼出名稱有我們的考量,但人家生意還是要做,不過大家可以自行檢測不是嗎?

      小編能做的就是提醒大家注意權限的部分,至於哪一款就不重要了,只要知道留意,無論未來裝什麼第三方程式都會去注意到這一部份。

      • 呵呵~我只是提醒小編~不用一直去”發現”跟”提醒”有這種輔助程式。真正的好玩家,是不會去關心這種程式的。而且你手機裡面不可能只有裝這組成是跟天堂M吧?
        再次提醒您~就算是實驗~只要安裝過了這種程式~就是會增高手機的風險

        • 您對這比較了解,相信安裝前一定會注意到這部分,但是很多玩家是不瞭解的,小編只是做到提醒,能幫到一個是一個

  2. 一堆留言在說一堆APP都是這樣
    所以這些程式都存在高風險啊 不知道嗎
    這篇文章只是提出來提醒沒有注意到的人
    因為很多程式都這樣 所以就不會怎樣?
    這觀念也是蠻特別的

    • 我看只有兩個留言吧~說一堆~太含糊了~
      況且我並沒有說不會怎麼樣~
      只是動不動就太誇張~
      動不動就放一些輔助程式的截圖~
      我只是提醒一下不用太緊張~
      況且~手機裡的AP相信一定超過2個以上~
      其他APP都不用檢查權限嗎?
      只擔心一款APP的權限~?!!!!!
      用了一後才再呼籲~太誇張~
      這種想法也是~十分特別~

      讓我想到過去有些人說電腦『沒有安裝任何其他軟體,只有天堂?』~結果天堂PC版的帳號被盜~
      這個說法也是讓人~會心一笑~

      • 順帶一提,現在不少手機內建的防護程式都有 App 權限追蹤與檢測功能可以即時掃描系統中可疑的程式,這樣就不需要逐一檢測 App 權限,對於具備拍照、錄影、不通知下載檔案這種高風險權限的 App 都會被偵測出來,如果沒有安裝的話可以試試 趨勢安全達人、Security Master 等等。

  3. 樓主的提醒是好意,畢竟無關的權限本來就不該給。
    以前電腦版的玩家被盜到亂七八糟,科技是日新月異,未來這股風潮將持續搬到手遊上演,而這些災難都是因為“疏忽”、“貪小便宜”引起的。以前沒遇到算你幸運,最怕有心人來找麻煩,權限你自己同意給的,萬一真的惡搞你,他並沒法律責任的。樓主只是善意提醒,希望大家正識自身安全。我當初也是太相信網路那些哄你下載他的外掛而被盜的。
    最後,感謝樓主提醒。

發表迴響