回到頂端
|||
熱門:

安卓手機資安漏洞多 帳密個資恐被看光光

卡優新聞網/范詩敏 2014.07.08 00:00

智慧型手機可用來撥接電話、LINE、匯款、血拼,有時候還可利用當中的記事本功能,記下銀行密碼、信用卡號,但此舉恐怕將導致個資被看光光。行政院消保處抽檢3款熱銷的安卓機,竟發現3支手機的筆記本應用程式都有資安缺陷,雖然業者均以改善完成,但「道高一尺,魔高一丈」,消費者仍應不時進行軟體更新,以策安全。

聯合國國際電信聯盟在2013年7月,發布手機資安缺陷有可能使駭客從遠端攻擊超過5億支手機。消保處參照國際資安組織發布常見的行動裝置十大資安漏洞,針對HTC New One、Samsung Note3、Sony Xperia Z等三款手機進行資安測試,結果發現共有13項資安問題,包含不安全的加密方式(8個)、權限管控不當(4個)、安全驗證機制缺失(1個)。

調查結果顯示,HTC有4項缺失、Samsung有3項,Sony則有6項;其中,三支手機中的記事本應用程式,都是以明文儲存在記憶卡,都可能輕易地外洩個人資料。而5月全台銷售量及銷售金額市占率雙料冠軍的HTC,「Wi-Fi熱點」應用程式未以加密的形式儲存密碼、導航應用程式Ndrive註冊時,帳號密碼未加密就直接傳輸出去。

Samsung的應用程式以SSL加密連線至網站,並未驗證憑證是否簽發給連線網站。Sony的com.magv、com.magv.booku、以及com.sonyericsson.updatecenter等三項應用程式在登入時,密碼未加密就傳出;com.sonymobile.carhome車用模式開啟時,雖然畫面鎖定,卻仍能下滑訊息列,有可能讓敏感的資料遭到竊取。

消保處建議,消費者應保持軟體更新,降低駭客利用漏洞進行攻擊;安裝手機防毒軟體,避免安裝惡意軟體;不要安裝來路不明的app,切勿將私密重要資料放在手機上;誤點入不明網址或連結,不要隨意連線到無安全加密或來路不明的無線AP;關閉不必要的藍芽、WiFi或GPS服務。

消保處進一步強調,由於檢測費用高昂,因此這次只能抽查三款安卓手機,而未抽查的iOS系統手機,並不代表就安全。

社群留言