• 21°C
香港時間:2018年1月20日 星期六 12:59

Android手機、社交平台存保安漏洞

17:03 2015/07/09

香港中文大學信息工程學系科研團隊,發現Android智能手機及至少8個主流社交平台出現保安漏洞,可在無聲無色下撥出收費電話,竊取用戶個人資料及相片;社交平台的開放授權認證系統,則可令黑客假裝為應用程式開發者,操控用戶的社交平台帳號發帖,存取用戶的私人照片、非公開活動狀態,甚至是朋友名單,料受影響用戶數以億計,惟他們已通知Google及相關社交平台,大部份漏洞已被堵塞。

手機語音助手愈來愈普及,中大信息工程學系教授張克環與其兩名研究生發現,Android手機的磁力傳感器、光線傳感器、陀螺儀及揚聲器等,都毋須用戶授權,便可自行啟用,故黑客可利用此漏洞,打開Android內置語音助手Google Voice Search,自行撥打長途電話,取得用戶的行事歷及所在位置等,料受影響的用戶近5億。不過,他們已向Google匯報有關漏洞,建議用戶避免在第三方應用程式下載來歷不明的應用程式。

另外,劉永昌教授發現社交平台採用的開放授權認證系統(OAuth)存在漏洞,一些能取得較高授權的「超級應用程式(Super Application)」,可冒認應用程式開發者,透過用戶帳號發帖,甚至閱取用戶在平台上的私人照片。劉教授發現,12個主流社交平台中,有8個存在漏洞,但他不願透露是哪些社交平台,另外,他已獲得中大20萬元種子基金,未來希望申請創新科技基金,推出測試軟件,助第三方應用程式開發商測試其應用程式。劉建議用戶在使用不同應用程式時,避免「貪方便」,全以同一個社交平台帳戶身份登入。

想生活更精明,請讚好TOPick Facebook

焦點

中美角力 - 美太平洋司令:中國是印太地區破壞力量

2018/01/19

美太平洋司令:中國是印太地區破壞力量

中美諜戰 - 居港「雙面諜」近照曝光 傳曾助華貪官包庇私煙

2018/01/19

居港「雙面諜」近照曝光 傳曾助華貪官包庇私煙

證監倡修訂收購守則 清洗寬免須75%股東通過

2018/01/20 01:00

證監倡修訂收購守則 清洗寬免須75%股東通過

神州熱話 - 川警竟「曝屍」交通意外死者 作路安「教材」

2018/01/19

川警竟「曝屍」交通意外死者 作路安「教材」

【股壇解碼器】不加辣銷售佳 內房股可上車

2018/01/20 00:01

【股壇解碼器】不加辣銷售佳 內房股可上車

城市熱話 - 住劏房人數年增一萬 年輕專業人士難倖免(短片)

2018/01/19

住劏房人數年增一萬 年輕專業人士難倖免(短片)

【投資熱話】北水浸香江 內銀漲未停

2018/01/20 00:01

【投資熱話】北水浸香江 內銀漲未停

聚焦人幣 - 人幣勢如破竹 在岸離岸午後曾破6.39關

2018/01/19

人幣勢如破竹 在岸離岸午後曾破6.39關