▲安卓用戶小心!3款應用程式爆出資安漏洞。(示意圖/取自免費圖庫Pixabay)
記者閔文昱/綜合報導
美國新思科技(Synopsys)的網絡安全研究中心 (CyRC)近期調查發現,有3款可在Google Play商店下載的APP存在嚴重缺陷問題,導致這些APP用戶的敏感個資恐被駭客輕易竊取。目前這3款APP在Google Play的下載量已超過 200 萬次。
綜合外媒報導,被查出有資安漏洞的APP分別為「Lazy Mouse」、「PC Keyboard」以及「Telepad」,這3款應用程式都屬工具類APP,Android用戶下載後可透過手機遠端操控電腦的鍵盤或滑鼠。目前3款APP仍被廣泛使用,CyRC雖已多次聯繫3款APP的開發者,但都還未收到回覆。
▲工具類APP「Lazy Mouse」。(圖/翻攝自Google Play)
CyRC表示,根據調查發現,3款APP的身份驗證機制薄弱,且含有不安全的通信漏洞,讓駭客能夠輕易從APP中查看用戶在電腦輸入內容,藉此盜取密碼等個資,目前已知有資安問題的版本為Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。
另外,CyRC還發現,這3款APP總共有多達7個資安漏洞,其中4個的CVSS漏洞危險程度評分高達9.8分(滿分 10 分),其餘3個則為5.1 分,而3款APP都已超過2年沒更新,意味著開發人員似乎無意解決這些問題,因此CyRC也呼籲,有下載這3款APP的用戶盡快刪除,以免個資被盜用。
讀者迴響