快檢查手機!3款工具APP「恐被偷個資」 百萬用戶慘了
國外資安公司《Synopsys》日前公佈研究報告指出,有3款在Google Play商店上架的APP,可能會被駭客利用竊取機密資料。(示意圖/shutterstock)
現代人生活仰賴智慧型手機,來路不明的APP可能會讓人暴露在風險中!國外資安公司《Synopsys》指出,安卓用戶的Google Play商店中,有3款APP被檢測出有安全漏洞,容易讓有心人士藉此輕易獲取使用者的機密資料,而這3款的APP的下載量已達200多萬,呼籲民衆儘速檢查手機。
國外資安公司《Synopsys》日前公佈研究報告指出,這3款上架在Google Play商店的APP分別爲「Lazy Mouse」、「PC Keyboard」、「Telepad」,都是屬於工具類的APP,其主要功能是能透過遠端功能,操控電腦鍵盤及滑鼠。
不過調查發現,這3款APP因爲設計上的缺失,不僅身份驗證機制薄弱,還有不安全的通信漏洞,這使得有心人士能夠輕易地駭入APP,藉此偷偷查看用戶在電腦上輸入的內容,盜取信用卡號、密碼等個人機密資訊。
事實上,截至目前爲止,這3款APP全球累積的下載次數已經超過200萬次,其中「Telepad」已經從Google Play商店下架,但是仍能在其官網下載使用,而另外2款APP則依然能從Google Play商店上下載,且有長達2年沒有更新。據瞭解,目前已知有資安問題的版本爲Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。
國外資安公司《Synopsys》指出,這3款APP有高達7個資安漏洞,其中有4個CVSS漏洞在危險程度10分的標準中,獲得9.8的驚人高分,雖然《Synopsys》已經聯繫APP的開發廠商,但卻至今仍尚未收到回覆,最後只能選擇公佈這3款APP的資訊,呼籲有下載使用的用戶儘速移除,否則會讓機密資料暴露在風險當中。