快檢查手機!美國資安公司新思科技(Synopsys)網絡安全研究中心 (CyRC)透露,根據近期調查發現,有3款可在Google Play商店下載的APP有資訊安全漏洞,使APP用戶個資恐被駭客輕易利用遠端系統攻擊竊取。而此3款APP於Google Play商店的總下載量已超過200萬次。
根據新思科技(Synopsys)透露,此三款APP分別為「Lazy Mouse」、「PC Keyboard」及「Telepad」,皆屬於工具類APP,可使用戶遠端透過手機操控電腦鍵盤、滑鼠。而此三款APP也仍被廣泛運用中。
CyRC表示,此三款APP身份驗證機制薄弱,更含有不安全通信漏洞,只要駭客從通信漏洞發動攻擊,都能看到用戶在電腦輸入的內容,而用戶的個資也可能因此遭到竊取。目前已知有資安問題的版本為Telepad 1.0.7 及更其早版本、PC Keyboard 30 及其更早版本、Lazy Mouse 2.0.1 及其更早版本。
CyRC提到,此三款APP資安漏洞多達7個,其中4個CVSS漏洞危險程度評分高達9.8分(滿分 10 分),另外三個為5.1分,而此三款APP都已長達2年沒有更新,代表開發人員也無意解決此問題,雖CyRC已多次聯繫其開發者,但卻未收到回覆,因此決定公開此三款APP資訊,呼籲有下載用戶盡快刪除,以免個資遭到竊取。
責任編輯/趙鳳玲
