Yahoo奇摩新聞 快檢查手機!3款工具APP「恐被偷個資」 百萬用戶慘了
現代人生活仰賴智慧型手機,來路不明的APP可能會讓人暴露在風險中!國外資安公司《Synopsys》指出,安卓用戶的Google Play商店中,有3款APP被檢測出有安全漏洞,容易讓有心人士藉此輕易獲取使用者的機密資料,而這3款的APP的下載量已達200多萬,呼籲民眾盡速檢查手機。
國外資安公司《Synopsys》日前公布研究報告指出,這3款上架在Google Play商店的APP分別為「Lazy Mouse」、「PC Keyboard」、「Telepad」,都是屬於工具類的APP,其主要功能是能透過遠端功能,操控電腦鍵盤及滑鼠。
不過調查發現,這3款APP因為設計上的缺失,不僅身份驗證機制薄弱,還有不安全的通信漏洞,這使得有心人士能夠輕易地駭入APP,藉此偷偷查看用戶在電腦上輸入的內容,盜取信用卡號、密碼等個人機密資訊。
事實上,截至目前為止,這3款APP全球累積的下載次數已經超過200萬次,其中「Telepad」已經從Google Play商店下架,但是仍能在其官網下載使用,而另外2款APP則依然能從Google Play商店上下載,且有長達2年沒有更新。據了解,目前已知有資安問題的版本為Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。
國外資安公司《Synopsys》指出,這3款APP有高達7個資安漏洞,其中有4個CVSS漏洞在危險程度10分的標準中,獲得9.8的驚人高分,雖然《Synopsys》已經聯繫APP的開發廠商,但卻至今仍尚未收到回覆,最後只能選擇公布這3款APP的資訊,呼籲有下載使用的用戶盡速移除,否則會讓機密資料暴露在風險當中。
更多中時新聞網報導
通膨降溫 這數據仍超火爆!他驚曝:美國經濟恐雪崩下殺
張蘭自豪「愛新覺羅汪」血統 S媽初見面神回嗆
4%利息未到手 美元先崩? 存戶哀號 早知道就聽他的 全球最大咖:強美元還沒結束
