47. 使用者在手機上安裝了一個來源不明的 APK 檔案，結果裝置被惡意程式竊取聯絡人與簡訊內容。這種風險最主要源自下列何項？
(A) 使用越獄或 Root 後的裝置
(B) 啟用生物辨識登入
(C) 從不可信來源安裝應用程式
(D) 未設定螢幕自動鎖定

答案：登入後查看
統計： A(6), B(0), C(43), D(0), E(0) #3671683

hiiii

B2 · 2025/12/14

#7256308

這題的正確答案是：

(C) 從不可信來源安裝應用程式

這題描述的情境就是俗稱的 「側載 (Sideloading)」 風險。

為什麼 (C) 是最主要的風險來源？

繞過官方審查： 官方應用程式商店（如 Google Play Store 或 Apple App Store）在 App 上架前會進行嚴格的安全掃描（如 Google Play Protect），過濾掉絕大多數的惡意程式。
直接感染： 當使用者下載並安裝來源不明的 APK 檔時，等於繞過了這些防護機制。駭客通常會將惡意程式偽裝成熱門遊戲的破解版或實用工具，一旦安裝並賦予權限（如讀取聯絡人、簡訊），個資就會立刻被竊取。

(A) 使用越獄 (Jailbreak) 或 Root 後的裝置：
- 加重傷害，但非入口： Root 或越獄確實會破壞系統原本的沙箱 (Sandbox) 防護，讓惡意程式造成的傷害更深（例如竊取系統層級資料）。但如果使用者沒有「安裝」那個惡意 APK，單純 Root 的手機並不會自己跑出病毒。因此，「安裝不明 App」才是導致感染的直接原因 (Root Cause)。
(B) 啟用生物辨識登入：
- 這是身分驗證機制（指紋、臉部），與惡意程式感染無關。
(D) 未設定螢幕自動鎖定：
- 這是防止手機遺失時被他人偷窺的「實體安全」措施，無法防禦已經安裝在手機內部的惡意軟體。