（华盛顿7日综合电）美国新思科技的网络安全研究中心 （CyRC）近期调查发现，有3款可在Google Play商店下载的APP存在严重缺陷问题，导致这些APP用户的敏感个资恐被骇客轻易窃取。目前这3款APP在Google Play的下载量已超过 200 万次。

综合外媒报导，被查出有资安漏洞的APP分别为“Lazy Mouse”、“PC Keyboard”以及“Telepad”，这3款应用程式都属工具类APP，Android用户下载后可透过手机远端操控电脑的键盘或滑鼠。目前3款APP仍被广泛使用，CyRC虽已多次联系3款APP的开发者，但都还未收到回覆。

CyRC表示，根据调查发现，3款APP的身份验证机制薄弱，且含有不安全的通信漏洞，让骇客能够轻易从APP中查看用户在电脑输入内容，藉此盗取密码等个资，目前已知有资安问题的版本为Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。

另外，CyRC还发现，这3款APP总共有多达7个资安漏洞，其中4个的CVSS漏洞危险程度评分高达9.8分（满分 10 分），其余3个则为5.1 分，而3款APP都已超过2年没更新，意味着开发人员似乎无意解决这些问题，因此CyRC也呼吁，有下载这3款APP的用户尽快删除，以免个资被盗用。

文：综合报导
图：Pixabay