2017年8月3日 星期四

近半Android股票App存漏洞 用戶資料恐外洩

on.cc東網專訊

用手機程式買股票快捷又方便,但一旦被黑客攻擊隨時「見財化水」!有報告發現140個Android手機股票App當中,近45%的通訊安全受威脅,反映相關App在缺乏強大安全系統下容易受黑客惡意攻擊,令用戶的個人資料可能被盜取。

香港無線科技商會設立移動安全研究所,與香港專業教育學院,共同研究本地Android智能手機App股票交易安全,於今年4月至7月期間抽取香港市面上140個Android智能手機股票應用程式作出分析,當中不乏本地銀行及證券公司股票App。

報告測試相關App的25個安全指數,例如「惡意碼注入」、「安全通訊」等,結果發現全部App在「惡意碼注入」指數不合格、近45%受測App的「安全通訊」指數不合格,意味該批程式可供黑客肆意加插額外功能。

報告亦針對兩項手機安全工具「電子證書」及「加密鑰匙」作出研究,發現98%的手機App有被反向追蹤原始碼 (Reverse Engineering)的風險,構成個人私隱洩漏問題。而近10%App的電子證書都非獨立,令黑客可複製使用者的個人鑰匙,從而盜取用戶個人資料。

資訊科技界立法會議員莫乃光指,市民依賴手機股票交易App管理資產,容易成為犯罪目標,政府應教育大眾選擇具高度安全標準的App:「好多機構話安全嘅做法都存在漏洞,消費者未必知道,但黑客好清楚,所以要提升消費者知識水平。」

問到使用股票交易App的市民該如何防範?專業資訊保安協會內務副主席黃詩銘建議市民使用時避免連上WiFi、定期更新手機、以及安裝防毒軟件。而國際資訊系統安全認證協會香港分會主席梁國基就指,市民可在應用程式設定以額外通知方式,告知自己有否進行買賣,「當戶口同密碼被盜用去買賣股票,我就會收到信息通知,繼而可以報警同凍結戶口。」

1 則留言:

Ryan 提到...

又會咁蠢咁多金器俾三唔識七既人保管,為賺少少錢

好大機會同個中間人夾埋吞左啲金