手機App揭驚人保安漏洞 全球1.8億人次安裝

【星島日報報道】電子及科網保安公司Appthority周四發出警告，指最少有六百八十五個智能手機應用程式有一個簡單的編碼錯誤，令到數以百萬計的手機用家面對遭黑客入侵的風險。他們的電話通話和收發的文字訊息，都可能會被截取。 Appthority科網研究部主管哈迪說，那些應用程式的開發商，在編碼時錯誤設定使用憑證，令到 Twilio 公司所提供的文字訊息、通話和其他服務出現保安漏洞。黑客只需要取得那些編碼，便知道手機用家的使用憑證，從而獲取用家的個人資料，看到文字訊息和通話內容。 受影響的應用程式，包括在許多 Android 手機內預先安裝的 AT&T Navigator 程式、以及 Telenav 集團研發的十多個全球定位系統程式。這些應用程式在Android手機內下載及安裝了一億八千萬次，也有蘋果公司的 iOS 電子裝置內使用，但下載和安裝的次數不明。 上述消息公布後， Twilio 公司周四在紐約的股價急瀉近百分之七。根據該公司的官方網站介紹，該公司在全球各地為四萬多家商戶提供通訊支援，客戶包括手機叫車服務公司 Uber Technologies 和影音公司 Netflix Inc.。無跡象顯示該兩家公司的客戶受到黑客襲擊。 Appthority 公布這個保安漏洞時，保持審慎，沒有披露所有有問題的應用程式的名單，以免被黑客利用施襲。不過，哈迪表示，除了 Twilio 外，其他以第三方形式提供服務的公司出現此類保安問題，也十分常見。

睇更多