2014年7月24日 星期四

手機零保安 下載App洩密

on.cc東網專訊

【on.cc東網專訊】 使用手機App(應用程式)已成市民每日指定動作,惟忽視保安、胡亂下載,手機資料隨時被竊。近年本港涉及智能手機的網絡攻擊個案急增,原來市面多款手機 App,都會要求用戶開放大量權限,用戶在不知不覺間,潛在被入侵危機。專家指出,深受歡迎的社交、音樂和遊戲類的App都甚為高危,在網絡保安不完善的情況下,用戶隨時引狼入室。
「發現系統及內部資料數據中出現未經授權的存取活動,請重新登入並更新軟件。」港人對手機App愛不釋手,但近日一個音樂App的用戶紛紛收到該公司發出的電 郵,指發現系統及公司內部資料數據中出現未經授權存取(瀏覽或下載),其中一名用戶更已中招,呼籲用戶重新登入並更新軟件。據知,有關用戶和公司最後並無損失,惟事件令人感憂慮。原 來現時不少App都會要求用戶開放的權限過高,變相大開中門予不法之徒。記者檢視市面多款手機App,發現大都會要求用戶開放其他與程式服務不相關的額外 權限。例如一個以恐龍為主題的遊戲,便要求用戶提供自己的所在地點和通話資訊,而另一個社交軟件,則要求用戶開放自己的通訊錄和日曆。「好似一個用嚟打字嘅鍵盤App,其實有咩需要用到手機嘅網絡存取?但係好多市民都無呢方面嘅意識,佢要咩就畀咩佢。」香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄指出,很多App所要求的權限超越了本身所需,但用戶都未有為意。他解釋,該些App要求得到權限的原因未明,但卻會危及手機保安,「可以利用你嘅個人資料去做其他不法行為。」他又指,在云云App當中,以社交、音樂和遊 戲的App最為高危,因為設定較複雜,用戶對開放權限更難察覺,「例如音樂程式只係提供歌曲畀你,其實無需要從用戶手機存取資料。」現時手機雖亦有防火牆 軟件,但畢竟手機性能不及電腦,無法運行高效能的防火牆,難提供周全保護。事實上,近年本港涉及智能手機的網絡攻擊個案急升,電腦保安事故協調中心高級顧問梁兆昌表示,手機安全事故確有上升的趨勢,於13年收到有關手機保安的報告 為38宗,14年第一季則為16宗。梁指,黑客的主要目的多為存取用戶的資料,如通訊錄或地理位置等,也可能藉存取認證碼,假冒用戶登入銀行服務。另 外,社交網絡近期亦接連被攻擊,6月底社交網站facebook一度全球癱瘓,網頁版及手機版同告無法登入或連線。而在5月下旬,大熱社交應用程式亦疑遭 黑客攻擊,有約300名日本用戶的戶口被入侵盜取密碼,再以同一密碼開啟用戶的其他網上服務,其中有3宗事件確認涉及現金交易。對於有用戶資料疑被存取的音樂App開發公司,表示事件中並不包括與個人密碼和財務資料等有關的資訊,亦非遭惡意攻擊,只有一名用戶受影響,公司已就此對用戶公布相關資訊。而就手機Apps遭攻擊個案趨增,警方發言人呼籲市民,在使用流動科技產品時,不要開啟來歷不明的程式、郵件或網頁,並應加密載有個人資料的檔案。而有關智能手機的犯罪行為與其他科技犯罪無異,若藉科技摧毀或損壞財產,最高刑罰可監禁10年。

沒有留言:

張貼留言