2015年7月9日 星期四

中大揭Android社交網漏洞 5億戶資料恐外洩

on.cc東網專訊

【on.cc東網專訊】 網絡世界訊息萬千,但在獲取資訊同時亦有洩密風險。中大信息工程學系的科研團隊早前發現Android平台及社交網站存在重大保安漏洞,預計有數以億計用 戶受影響。學系教授張克環表示,其團隊發現Android平台的語音系統存在漏洞,黑客可趁用家不察肆意以遙距方式安裝惡意程式,播放語音攻擊指令,令手機中的語音助手作出反饋,乘機偷取用家訊息及日程,甚至可遙距控制打電話、發送電郵等,預計全球有逾5億名用戶蒙受風險。

張克環謂,已向Google反映有關問題,Google亦已修復部分問題,現時用家手機倘設於鎖定狀態,黑客就無法作出攻擊。至 於由學系副教授劉永昌率領的團隊,則發現社交網站廣泛採用的開放授權認證系統2.0存在很大漏洞,黑客可透過虛假應用程式,竊取數以億計的用戶個人資料; 目前12個主流社交網站中,8個都存在相關問題。劉解釋,不少社交網站都允許個別認用程式有較高的權限,黑客可簡單通過虛假應用程式偷取資料,甚至誘使用 戶點擊鏈結到釣魚網站。劉稱,已向相關社交網站供應商建議加強保安,並擬申請基金,在未來1至2年內建設測試平台,讓供應商測試網站安全性。

沒有留言: