【專欄】台灣的支付、銀行APP要我在手機上裝防毒軟體，真有用嗎？

1995年到2010年左右初次開始使用電腦裝置上網的朋友，多半肯定有上網就會很容易被病毒攻擊的印象。那是因為當初微軟在設計 DOS 和早期版本的 Windows 系統時，並沒有做太嚴謹的防護，以致於常被各種病毒以不同手段進行攻擊，所以許多使用者都已經養成習慣，在使用 Windows 系統時，要裝個防毒軟體在背景隨時掃毒，以防企業或個人的電腦被病毒侵擾而打斷工作與學習，造成企業或個人的損失與不便。

在蘋果於 2007 年發表了第一代 iPhone，同時 Google 也帶領開放手機聯盟發表 Android 作業系統之後，我們進入了使用智慧型設備的時代。很多朋友基於以往使用 Windows 的經驗，認為這些智慧型設備就像個小電腦一樣，似乎也應安裝防毒軟體，以避免設備被病毒入侵所造成的不便與損失。乍聽之下似乎有理，我們也因此常常接到朋友或親人詢問是否需要在手機上安裝防毒軟體的問題，但實際上是否真的是如此呢？我們真的需要在手機上安裝防毒軟體嗎？在手機上安裝這些防毒軟體後，它們真的有在防毒嗎？

現代行動裝置作業系統的安全性設計

實際上智慧型裝置所搭載的 Android 與 iOS 作業系統，在應對資訊安全的保護上，是與 Windows 系統有著截然不同的設計。

權限管理：有權限才可執行程式或存取資源

現代主流智慧型裝置所搭載的作業系統，無論是 Android 或 iOS ，在設計上是衍伸自 Unix 的作業系統，這類作業系統在架構設計上的特色，就是從系統核心（通常負責最基礎的指令運作）就特別注重帳號權限管理；也就是系統中的每個帳號，都必須要擁有某種系統權限，而每個指令或資源都必須要有相對應的系統權限才能夠被執行或存取。

每個應用程式都必須要有相關的系統權限，就和每戶人家都必須要申請許可，拿到可以取用水、電或瓦斯的權限，才可以拿到瓦斯和水，讓火爐與水壺來共同執行燒開水的任務、或是拿到電和水，驅動洗衣機來執行洗衣服的工作。

Android 或 iOS 的應用程式在執行時，系統在底層都必須分配某個帳號給應用程式使用才能執行，若因為該帳號權限不足以執行該程式或存取某個資源，則該項執行動作將會被系統所拒絕。以 Android 系統為例，其應用程式所使用的帳號有分為使用最高權限的 root （編按：此帳號名沿用自 Unix 系統，中文常直譯作根權限，意為擁有最源頭、最大的權限）帳號，與使用一般權限的一般性帳號 (在 iOS 系統的根權限則稱作 mobile 帳號與一般性帳號)；使用 root / mobile 帳號則可以讓應用程式存取 Android / iOS 系統中，包含系統應用服務在內的所有應用服務及所有資料，使用一般性帳號執行則只能存取屬於該應用程式自己的資源與資料。

因為 root / mobile 帳號的權限是這麼地高，行動設備在出廠時是將 root / mobile 帳號限定只有系統服務才能使用的。這些設備如果沒被做 root 破解或是越獄處理的話，在執行 App 時則是以一般帳號權限執行，則應用程式無法存取或修改被系統保護的系統程式與資料，進而保證設備韌體是維持在出廠時的安全狀態。

井水不犯河水的應用程式沙盒機制 (App Sandbox)

除了前述的帳號權限管理以外，現代的行動裝置系統都設計有應用程式沙盒機制，來將應用程式包裝起來在獨立的系統空間內執行 (可參考 Android 系統 與 iOS 系統各自關於應用程式沙盒機制的文件說明)。

沙盒的設計各為獨立，就像是每個應用程式住在不一樣的社區裡一樣，理論上應用程式彼此間互無相關，誰也不知道是誰住在隔壁，是不是在家、正在做什麼、用了多少水和電。在沙盒內的應用程式彼此之間是看不到彼此的存在，亦無法對自己以外的應用程式空間做修改。防毒軟體在行動裝置作業系統裡也其實只是一般的應用程式，因為它們並沒有辦法拿到 root 或 mobile 帳號的權限，也就無法打破系統的沙盒機制去碰觸到系統上安裝的其它應用程式，更不用說要對系統裡其它的應用程式掃毒了。

那...那些宣稱可以防毒的軟體到底在做什麼？

如果防毒軟體在行動裝置上，因為前述的帳號權限管理與應用程式沙盒機制，而無法對裝置上的其它應用程式掃毒，那這些所謂的防毒軟體到底在做什麼呢？一般來說它們會提供以下的功能：

藉由大雜燴式地提供上述功能，這些防毒軟體試圖在設備上有掃毒以外的功能，來幫助使用者持有安全的設備。不過，對一般的使用者來說，其所提供的不少功能其實官方的作業系統本身就有提供，所以安裝防毒軟體的必要性其實不是那麼高。

既然系統有權限和沙盒保護，那真要掃毒該怎麼做？

因為現代行動作業系統都有支援應用程式沙盒機制，所以在設備沒有被破解或越獄的情況下是無法在設備上對應用程式做掃毒的動作。所以要對 App 做掃毒的話，我們只能有以下兩種方式：

1. 使用被破解或是已越獄的設備來做 App 掃毒

   但，身為開發者，筆者並不建議身為技術麻瓜的朋友們，沒事拿自己的設備去破解或越獄。沒錯，就跟你本來就有自由可以去使用你的設備，就跟有自由可以買原裝車來爆改突破性能一樣；但除非你具有一定的專業知識，否則也很容易讓設備完全暴露，讓有心的不肖份子可以很方便地取得你設備裡的隱私資料。

2. 在雲端做 App 掃毒

   這也正是目前蘋果與 Google 所做的方式。他們在各自的 App 軟體商店服務如 App Store 與 Google Play 商店中都有提供惡意程式 App 掃描的功能，並會在判定掃描到惡意程式時，即時將惡意程式在軟體商店服務中下架，並透過設備上的 App 管理服務予以移除 (在 iOS 設備是透過蘋果自己的 App 管理機制，在 Android 則是透過 Google Play Protect 這個服務來移除設備上的惡意程式)

   但這個偵測機制運作，設備上就必須有蘋果官方的 App Store 或 Google 官方的 Play 商店存在才行。若使用的是第三方的 App 軟體商店，上述的 iOS App 管理機制與 Google 的 Play Protect 防護功能就不會預先搭載在我們的設備上（例如因中國政府政策因素，以致於無法搭載 Google Play 商店以及 Google Play Protect 等官方服務的中國國內版 Android 手機或白牌 Android 手機），相關的惡意程式偵測與移除機制就沒辦法運作，在資安防護上就少了那個幫你過濾惡意軟體的守門人而必須自求多福。

那為什麼很多銀行、保險與電子支付 App 都提醒我要裝防毒軟體？

相信《數位時代》的讀者許多人都同時是金融科技服務的使用者，這些銀行、保險與電子支付 APP 內常會提醒用戶要在手機上安裝防毒軟體。其實是因為在這些業者受到以下文件的規範所致：

• 銀行與保險業：銀行商業公會金融機構提供裝置行動應用程式作業規範中的第七條：「應於顯著位置（如應用程式下載頁面等）提示使用者於行動裝置上安裝防護軟體。」
• 電子支付服務：金融監督管理委員會電子支付機構資訊系統標準及安全控管作業基準辦法第十條第四項行動裝置應用程式設計要求第四款：「應於顯著位置（如行動裝置應用程式下載頁面等）提示使用者於行動裝置上安裝防護軟體。」

另外在經濟部工業局與行動資安聯盟所聯合推動的行動應用 App 資安認證機制中也有行動應用 App 資安檢測基準的文件，在 2022 年 5 月的現在其最新 v3.2 版文件中的檢測編號第 4.1.1.1.3. 項中亦有提到「行動應用程式應於顯著位置 (如官網、應用程式下載頁面等) 提示使用者於行動裝置上安裝防護軟體。」

也就是說，在台灣我們用了相關產業的 App ，或開發 App 的廠商有將服務送去行動應用聯盟做資安檢測的話，我們是很有可能會在這些 App 的頁面中，看到「建議安裝防毒軟體」的提示訊息的。這些規範要求原意是希望能藉防毒軟體而讓使用過程更安全 (不過國外的資安機構如 NIST 等，則僅針對桌機和筆電提到使用防毒軟體，行動裝置目前是沒有的)，但其實兩大原廠（蘋果在 iOS 及 Google 在 Android）在行動裝置上，都已提供相同或類似的功能，所以是不是還需要額外安裝防毒軟體，就建議由大家自己決定了。

不破解手機、只從官方商店下載安裝，是不是不裝防毒也不會有事？

防毒軟體運作的特色之一，是在安裝後會在背景中執行以隨時提供相關功能，也因此會以犧牲效能為代價，讓使用者會感受到些微程式執行上的緩慢。但也因現代行動裝置效能越來越強大，很多使用者可能不太感受到效能減損，但還是有些人會在意效能問題，而選擇不在手機上安裝防毒軟體。在這樣的情況下，要怎樣做才能讓行動裝置更安全呢？

1. 不去破解 (root) 或是把自己的手機做越獄處理 (Jailbreak)

首先最重要的，就是不將自己的 Android 手機做 root 破解，或是不將自己的 iOS 設備做 Jailbreak 越獄處理。因為只要不做這樣的裝置破解行為，設備就會以前述的「系統帳號權限管理」及「應用程式沙盒機制」等系統安全性機制作為第一道防線來保護我們裝置裡的程式與資料。

2. 僅從官方軟體商店下載安裝 App 程式，並注意 App 在軟體商店內的評價及 App 所要求的權限

筆者也建議大家，應該僅從蘋果與 Google 官方的軟體商店來下載、安裝要使用的 App 程式。切記不要因為貪小便宜、去不明軟體網站下載相關免費程式安裝而因小失大。官方軟體商店所提供的服務，包含預作審核，讓行為或設計不良的 App 無法上架，也透過 App 管理服務，同時保障、隨時移除被發現的惡意軟體，讓使用者不需要多餘的心力，就可以多層保障。

但這並非大家就可以對蘋果與 Google 軟體商店完全信任！大家還是要對想下載安裝的 App 多所注意評估！因為還是有惡意軟體沒被蘋果與 Google 的漏網之魚，偶爾偽裝成行為良好的 App 而躲過上架掃描與審核的。通常評估 App 的準則有：

• 瞭解 App 所使用的設備權限是否與其所設計的功能相符

  一個設計良好的 App 不應該會要求其功能上不需要的設備權限。 如果一個相簿 App 會去要求存取設備儲存空間的使用權限，那聽來很正常；但如果它要求讀取簡訊或聯絡人資訊的權限，那就有點奇怪了。App 要求取得的設備權限越多，它可以取得的設備資訊也越多。 一個設計好的 App 應該僅要求在它被設計的功能上才會使用到的設備權限，而不是要求一堆它用不到的設備權限，讓使用者的資料被隨意取得。

• 瞭解 App 在軟體商店上的評分與使用者評價

  一個 App 設計的好與壞，以及它的開發者是否有用心設計，使用者是感覺得出來的。 透過 App 軟體商店上的評分與使用者評價，我們可以知道這個 App 是不是設計得好，以及它好用與難用的地方在哪裡。好的開發者除了時常更新、在更新裡作改進的說明，也常常會在評價內主動作有意義的回應。若是該軟體有疑似惡意軟體的行為，使用者也可以透過軟體商店向蘋果與 Google 等官方舉報要求改善，甚至是下架。所以 App 的評分與評價也是可以參考的方向之一。

• 注意 App 的使用者條款與隱私權條款

  在使用 App 的時候，許多朋友會對安裝時要求同意的使用者條款與隱私權條款不太注意，而一直按下一步把它們的條款顯示介面關閉。但我們也應當注意它的使用者條款與隱私權條款，是否有怪異或超出其該保護使用者資料的範圍（例如直接照貼別家公司的條款）？免得我們在該 App 服務裡的資料在不知不覺中被 App 開發者賣給了第三人去利用而不自知，甚至在個人隱私權被侵犯時無法限制被危害的範圍。

• 下載安裝 App 後應瞭解其所設計的功能是否與軟體商店上介紹的相符

  在下載安裝 App 後，如果發現其功能有與軟體商店上的介紹不相符的地方 (特別是在背景運作的功能)，應該要馬上將其移除，以免該 App 在我們不知道的時候偷偷做了我們所不知道的事，對我們的設備或資料，甚或是個人生活造成損害。

3. 注意原廠韌體更新

雖然在設備上我們有官方的相關服務為我們把關軟體安全，但只要我們的設備被破解，都會直接讓原有的安全性機制如設備使用權限與應用程式沙盒機制失效。所有裝置的出廠設計，都有未被發現的資安漏洞，而在一段時間後，會被有心人士發現並拿來利用攻擊、破解我們的設備。原廠定期與不定期的韌體更新，就是要消除這樣的設備安全漏洞，讓有心人士不能有機可乘。目前有許多廠商都有提供三到五年的韌體更新支援，建議大家可以常常去注意原廠的韌體更新，讓自己的設備盡可能更新，維持在安全的狀態。

結語

現今我們所使用的行動設備如手機或平板等，其實官方多已內建了許多安全性的防護機制。是否需要再安裝使用防毒軟體，其實各位可以自行斟酌這篇文章裡的內容加以判斷。只要不讓自己的設備有被破解的機會，且只從蘋果與 Google 等的官方軟體商店下載安裝軟體，再多多注意所下載軟體的使用者評價與使用權限，並時常保持設備韌體在最新的版本，應該就可以避免許多設備安全的問題，讓惡意軟體遠離你。希望大家都有個安全的設備使用環境喔！

責任編輯：侯品如

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）