下载APP
(华盛顿7日综合电)美国新思科技的网络安全研究中心 (CyRC)近期调查发现,有3款可在Google Play商店下载的APP存在严重缺陷问题,导致这些APP用户的敏感个资恐被骇客轻易窃取。目前这3款APP在Google Play的下载量已超过 200 万次。
综合外媒报导,被查出有资安漏洞的APP分别为“Lazy Mouse”、“PC Keyboard”以及“Telepad”,这3款应用程式都属工具类APP,Android用户下载后可透过手机远端操控电脑的键盘或滑鼠。目前3款APP仍被广泛使用,CyRC虽已多次联系3款APP的开发者,但都还未收到回覆。
CyRC表示,根据调查发现,3款APP的身份验证机制薄弱,且含有不安全的通信漏洞,让骇客能够轻易从APP中查看用户在电脑输入内容,藉此盗取密码等个资,目前已知有资安问题的版本为Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。
另外,CyRC还发现,这3款APP总共有多达7个资安漏洞,其中4个的CVSS漏洞危险程度评分高达9.8分(满分 10 分),其余3个则为5.1 分,而3款APP都已超过2年没更新,意味着开发人员似乎无意解决这些问题,因此CyRC也呼吁,有下载这3款APP的用户尽快删除,以免个资被盗用。
文:综合报导
图:Pixabay
