2016年8月9日 星期二

Android手機爆安全漏洞 港發極危險警告

on.cc東網專訊

【on.cc東網專訊】 近日有外媒報道,訊息安全研究公司Check Point近期發現了配備高通處理器的多款Android手機有4個新安全漏洞,黑客可因而完全控制受影響的手機。香港電腦保安事故協調中心今早發出「極 度危險」公告,提醒有關漏洞可洩漏手機用戶的敏感資料。

Check Point又指,今次事故涉及手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響。

是次被發現的安全漏洞稱為Quadrooter,黑客可以欺騙用戶安裝惡意應用程式,並完全控制受影響的Andr​​oid設備,包括數據和硬件,即手機的鏡頭和麥克風也會受黑客操控。

Google指,下月會公布修復該批漏洞的方案,而香港電腦保安事故協調中心呼籲市民注意不同裝置的修補程式,因為推出時間會由個別廠商決定。不過,暫仍未有廠商提供修補程式。

Check Point提供應用程式給用戶檢查其Andr​​oid裝置有否受上述漏洞影響,用戶可按下列連結,經Play Store下載該檢驗程式:
https://goo.gl/mXtdDv

19款受影響機種:

手機品牌/型號
1.BlackBerry/Priv
2.Blackphone/1
3.Blackphone/2
4.Google/Nexus 5X
5.Google/Nexus 6
6.Google/Nexus 6P
7.HTC/One
8.HTC/M9
9.HTC/10
10.LG/G4
11.LG/G5
12.LG/V10
13.Motorola/New Moto X
14.OnePlus/One
15.OnePlus/2
16.OnePlus/3
17.Samsung/Galaxy S7
18.Samsung/S7 Edge
19.Sony/Xperia Z Ultra

on.cc東網專訊

【on.cc東網專訊】 若你不是使用iPhone的話就要留意喇!現時使用Android系統的手機潛在被黑客入侵的風險,黑客甚至可以完全控制受影響的手機,非法登入用戶的網 上銀行及證券帳戶,究竟對網上銀行用戶,會有多大危機?科技界及銀行業專家為你解構。
=========
●今次漏洞是甚麼?

近日有外媒報道,訊息安全研究公司Check Point近期發現了配備高通處理器的多款Android手機有4個新安全漏洞,黑客可因而完全控制受影響的手機。香港電腦保安事故協調中心今早發出「極度危險」公告,提醒有關漏洞可洩漏手機用戶的敏感資料。

Check Point又指,今次事故涉及手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響。

是次被發現的安全漏洞稱為Quadrooter,黑客可以欺騙用戶安裝惡意應用程式,並完全控制受影響的Andr​​oid設備,包括數據和硬件,即手機的鏡頭和麥克風也會受黑客操控。

Google指,下月會公布修復該批漏洞的方案,而香港電腦保安事故協調中心呼籲市民注意不同裝置的修補程式,因為推出時間會由個別廠商決定。不過,暫仍未有廠商提供修補程式。
─ ─ ─ ─ ─ ─
●科技界怎看?
香港資訊科技商會資訊保安召集人范健文指,黑客入侵手機後,除了可取得用戶電郵及電話簿等紀錄,亦可翻查用戶過去輸入過甚麼,變相取得用戶手機銀行、證券的用戶名及密碼,即使部分帳戶需要一次過短訊密碼才可登入,黑客依然可以控制手機即時取得該短訊密碼,成功非法登入。

今 次受影響的手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響,連中高檔手機亦出事。范健文指,黑客要先誘騙用戶裝病毒程式才可發動攻擊,故手機用戶必須拒絕所有不知名 程式,提防中招。

不過,銀行亦有措施保障客戶資金,黑客不能將資金轉出銀行帳戶。以渣打香港為例,若用戶希望透過網上銀行轉錢至其他人名 下的帳戶,必須先親身到分行或以郵寄方式通知銀行,表示想登記第三者轉帳戶口。由於黑客不在第三者轉帳戶口名單,自然收不到匯款。證券客戶亦一樣,資金不 會遭黑客轉走,不過要留意黑客可以利用客戶資金買賣股票,如高價買入股票或低價出售用戶持有的股票,令證券客戶蒙受金錢損失。
─ ─ ─ ─ ─ ─
●銀行界怎看?
銀行業人士認為,手機的安全出現問題不是銀行能控制,手機用戶有責任確保手機安全,不要隨便下載不知名程式,破壞手機安全性。

他認為,目前銀行網上銀行及證券的保安措施足夠,連之前相對保安較不完善的證券服務亦加入雙重認證,銀行可以再設加的措施不多,否則客戶會投訴使用上不便。他建議,有可能受影響的手機用戶密切留意原廠軟件更新安排,料未來數月軟件更新後便可解決此安全漏洞。

沒有留言:

張貼留言