記者洪聖壹/台北報導
喜歡更換手機桌面主題的用戶注意了!獵豹移動安全實驗室近期透過漏洞檢測系統,發現大量手機桌面 APP 存在安全性隱憂,多數會將駭客發出的偽造簡訊當成正常簡訊彈出提醒,使駭客能偽裝任意身份,向用戶傳送帶有惡意連結的簡訊,全球數千萬 Android 用戶正面臨此威脅。
獵豹移動安全實驗室表示,Google Play 中有許多 APP 可美化手機桌面,操作簡單便捷,然而這些 APP 也將成為行動安全隱憂。由於某些桌面 APP 啟動後,會代替手機的收件匣幫助用戶管理訊息,因此,很多由駭客偽造的釣魚簡訊也會被桌面 APP 當做正常簡訊彈出提醒給用戶。由於此訊息與正常訊息在形式上並無兩樣,且會被桌面APP主動跳出提醒,用戶往往會輕易卸下防備,甚至給出個人資料。
獵豹移動安全實驗室指出,此犯罪手法由 Android 系統漏洞衍生,系統版本為 4.4 及以上,並不會受到漏洞影響,可以繼續放心使用這些桌面 APP;如果系統版本為 4.4 以下,或為三星客製化的 4.4 版本,就得小心此類漏洞所帶來的安全威脅。
獵豹移動安全實驗室已經向個別APP開發商公佈漏洞細節,並呼籲各開發商盡快修復,以免造成用戶更大的損失。同時也提醒用戶盡量將正在使用的Android裝置升級至4.4以上版本,杜絕漏洞帶來的任何風險,並立即下載免費行動安全軟體CM Security保護手機安全,避免任何漏洞帶來的安全風險。
讀者迴響