「3款APP」快刪!專家曝個資恐外洩

▲現在已經進入智慧型手機的世代,「人手一機」就能處理好生活大小事,但也讓資安成為一大問題。(圖/翻攝Pexels)
▲現在已經進入智慧型手機的世代,「人手一機」就能處理好生活大小事,但也讓資安成為一大問題。(圖/翻攝Pexels)

現在已經進入智慧型手機的世代,「人手一機」就能處理好生活大小事,但也讓資安維護成為一大問題。國外資安公司「Synopsys」近期就公布報告,在Google Play商店中的3款APP,可能會導致用戶個資遭竊,並公布其中手法。

外媒報導,資安公司「Synopsys」的網絡安全研究中心 (CyRC)近期公布調查報告,他們發現Google Play商店上的「Lazy Mouse」、「PC Keyboard」、「Telepad」三款應用程式,三款APP合計共有200萬次下載量,卻有資安上的疑慮。

▲近期資安公司Synopsys公布3款APP有資安漏洞,能讓駭客輕鬆竊取用戶個資。(圖/取自 Unsplash )
▲近期資安公司Synopsys公布3款APP有資安漏洞,能讓駭客輕鬆竊取用戶個資。(圖/取自 Unsplash )

Synopsys的專家解釋,上述三款應用程式皆有免費、付費雙版本,主要功能為安裝後,可用手機遠端遙控家中桌機的滑鼠或鍵盤,進行操作。

而專家也發現,這三款APP的身份驗證機制薄弱,有多達7個資安漏洞,並含有不安全的通信漏洞,編號從CVE-2022-45477到CVE-2022-45483,當中有3個的CVSS漏洞危險程度評分高達9.8分(滿分為10),代表駭客能未經身分驗證許可,輕鬆從APP中查看用戶在電腦輸入內容,並竊取手機中的資料。

▲「Synopsys」的專家8月起就持續聯繫這三款APP的開發者,但都未收到回應,而「Lazy Mouse」、「PC Keyboard」雖然都還存在於Google Play上,但都已長達2年未進行更新。(圖/Google Play)
▲「Synopsys」的專家8月起就持續聯繫這三款APP的開發者,但都未收到回應,而「Lazy Mouse」、「PC Keyboard」雖然都還存在於Google Play上,但都已長達2年未進行更新。(圖/Google Play)

「Synopsys」的專家8月起就持續聯繫這三款APP的開發者,但都未收到回應,而「Lazy Mouse」、「PC Keyboard」雖然都還存在於Google Play上,但都已長達2年未進行更新,因此他們才會公開呼籲用戶刪除這幾款APP,避免珍貴個資外洩。(編輯:潘毅)

更多 NOWnews 今日新聞 報導
Zenly下架將沒得抓猴?「後繼者」秒竄排行榜:台味十足
恩愛時套套突失蹤!正妹隔日「下體怪怪」 一看秒衝藥局
正妹田慎節當選!「比基尼洗車」謝票片瘋傳 真相曝光了