Android保安漏洞黑客可竊用家資料

電腦保安公司Bluebox Security發現,Google的Android 2.1作業系統存有保安漏洞,可讓惡意程式繞過Android的安全機制,假冒為合法的程式,用家一旦安裝使用,個人資料及流動支付帳戶便會遭到黑客入侵竊取。 這種惡意程式名為「假身份」(Fake ID),可以假冒其他應用程式的簽名,仿冒為合法程式,令用家不虞有詐,一旦安裝及啟動,黑客就可以入侵用戶的手機或平板電腦,在用家不知情下,伺機竊取他們的個人資料。而這種漏洞早在2010年就存在。 換言之,所有介乎Android 2.1至4.3之間、從2010年1月發佈的Android系統都出現這個問題,令假App隨時充斥用家的手機或平板電腦。 這種惡意程式也能入侵Google的電子錢包,令到成千上萬用家的流動支付帳戶備受威脅。 不過,Google表示,已知道有這個漏洞存在,並已提供補救程式讓用家下載。 Google發言人凱特薩羅斯表示,該公司已經通過改進Google Play和Verify Apps來提升安全性,讓用戶免受虛假ID問題的影響。