快刪除!3款APP藏資安漏洞 逾200萬用戶恐被「遠端竊個資」

▲▼安卓手機。(圖/取自免費圖庫Pixabay)

▲安卓用戶小心!3款應用程式爆出資安漏洞。(示意圖/取自免費圖庫Pixabay)

記者閔文昱/綜合報導

美國新思科技(Synopsys)的網絡安全研究中心 (CyRC)近期調查發現,有3款可在Google Play商店下載的APP存在嚴重缺陷問題,導致這些APP用戶的敏感個資恐被駭客輕易竊取。目前這3款APP在Google Play的下載量已超過 200 萬次。

綜合外媒報導,被查出有資安漏洞的APP分別為「Lazy Mouse」、「PC Keyboard」以及「Telepad」,這3款應用程式都屬工具類APP,Android用戶下載後可透過手機遠端操控電腦的鍵盤或滑鼠。目前3款APP仍被廣泛使用,CyRC雖已多次聯繫3款APP的開發者,但都還未收到回覆。

▲工具類APP「Lazy Mouse」。(圖/翻攝自Google Play)

▲工具類APP「Lazy Mouse」。(圖/翻攝自Google Play)

CyRC表示,根據調查發現,3款APP的身份驗證機制薄弱,且含有不安全的通信漏洞,讓駭客能夠輕易從APP中查看用戶在電腦輸入內容,藉此盜取密碼等個資,目前已知有資安問題的版本為Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。

另外,CyRC還發現,這3款APP總共有多達7個資安漏洞,其中4個的CVSS漏洞危險程度評分高達9.8分(滿分 10 分),其餘3個則為5.1 分,而3款APP都已超過2年沒更新,意味著開發人員似乎無意解決這些問題,因此CyRC也呼籲,有下載這3款APP的用戶盡快刪除,以免個資被盜用。

►買一組爽喝1禮拜,竹炭水超值下殺

►150抽衛生紙「1包不到12元」!買一次全家用整年

 ►按這訂閱Podcast《小編沒收工》每天熱門話題聊不完

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面