Android社交網 中大揭保安漏洞

【本報訊】網絡世界資訊萬千,但獲取資訊同時亦有洩密風險。中文大學信息工程學系的科研團隊發現Android平台的語音系統,以及社交網站存在重大保安漏洞,黑客可趁用家不察,竊取用戶個人資料及訊息,預計全球數以億計用戶受影響。

Google已修復部分問題

中大信息工程學系教授張克環與其團隊設計出名為「VoicEmployer」惡意應用程式,發現黑客可在未獲授權下,操控受密碼保護的手機,並啟用機內Google語音搜索功能,其後播放惡意語音攻擊指令,以語音控制用戶的手機打電話、發送電郵,甚至讀取用戶的行事曆等個人資料,預計全球逾五億名用戶受到影響。

張克環說,已向Google反映問題,Google亦已修復部分問題。用戶的手機若設於鎖定狀態,黑客便無法攻擊。

團隊研究了十二個主流社交網站,發現當中八個有相關問題。劉指,已向相關社交網站供應商建議加強保安,並正申請基金,期望未來一至兩年內建設測試平台,讓社交網站及應用程式供應商,測試網站及程式的安全。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps