• 22°C
香港時間:2017年4月30日 星期日 01:25

Android手機、社交平台存保安漏洞

17:03 2015/07/09

香港中文大學信息工程學系科研團隊,發現Android智能手機及至少8個主流社交平台出現保安漏洞,可在無聲無色下撥出收費電話,竊取用戶個人資料及相片;社交平台的開放授權認證系統,則可令黑客假裝為應用程式開發者,操控用戶的社交平台帳號發帖,存取用戶的私人照片、非公開活動狀態,甚至是朋友名單,料受影響用戶數以億計,惟他們已通知Google及相關社交平台,大部份漏洞已被堵塞。

手機語音助手愈來愈普及,中大信息工程學系教授張克環與其兩名研究生發現,Android手機的磁力傳感器、光線傳感器、陀螺儀及揚聲器等,都毋須用戶授權,便可自行啟用,故黑客可利用此漏洞,打開Android內置語音助手Google Voice Search,自行撥打長途電話,取得用戶的行事歷及所在位置等,料受影響的用戶近5億。不過,他們已向Google匯報有關漏洞,建議用戶避免在第三方應用程式下載來歷不明的應用程式。

另外,劉永昌教授發現社交平台採用的開放授權認證系統(OAuth)存在漏洞,一些能取得較高授權的「超級應用程式(Super Application)」,可冒認應用程式開發者,透過用戶帳號發帖,甚至閱取用戶在平台上的私人照片。劉教授發現,12個主流社交平台中,有8個存在漏洞,但他不願透露是哪些社交平台,另外,他已獲得中大20萬元種子基金,未來希望申請創新科技基金,推出測試軟件,助第三方應用程式開發商測試其應用程式。劉建議用戶在使用不同應用程式時,避免「貪方便」,全以同一個社交平台帳戶身份登入。

想生活更精明,請讚好TOPick Facebook

更多內容

更多

當孩子遇上校園欺凌 治療師教3招反守為攻【有片】

2017/04/28

當孩子遇上校園欺凌 治療師教3招反守為攻【有片】

陳美齡的40個教育提案 把快樂帶給香港學生

2017/04/28

陳美齡的40個教育提案 把快樂帶給香港學生

曾錦強:媒體轉型的方向

2017/04/28

曾錦強:媒體轉型的方向

90後創導賞團社企 老友記領隊本地遊【有片】

2017/04/28

90後創導賞團社企 老友記領隊本地遊【有片】
陳浩斌(Howard)16年前創辦HotToys,由軍事模型公仔開始,到如今生產電影角色高端人偶,憑精密細緻定價逾千元一個也大受歡迎。(相片來源:iMoney智富雜誌)

HotToys 鐵甲奇俠攻內地 推土豪金限定版

2017/04/28

HotToys 鐵甲奇俠攻內地 推土豪金限定版
Mr.O與女朋友於紅花風鈴木樹下野餐,而魚旦則在旁賞花,場面幸福溫馨。(相片來源:受訪者提供)

80後香港仔的「魚旦」夢 與Dream Car出發看泰國

2017/04/28

80後香港仔的「魚旦」夢 與Dream Car出發看泰國

焦點

【透視中港美】睇息

2017/04/29

【透視中港美】睇息

【政法醫經與投資】美政府真關門了?

2017/04/29

【政法醫經與投資】美政府真關門了?

中美角力 - 見特朗普談美國設廠? 郭台銘現身白宮

2017/04/28

見特朗普談美國設廠? 郭台銘現身白宮

A股脈搏 - A股弱勢震盪 滬指半日縮量跌0.34%

2017/04/28

A股弱勢震盪 滬指半日縮量跌0.34%

內銀復甦加快 券商薦建行招行

2017/04/29

內銀復甦加快 券商薦建行招行

電玩透視 - 港股「Sell in May」歷來效應弱 專家籲今年提防騰訊(短片)

2017/04/28

港股「Sell in May」歷來效應弱 專家籲今年提防騰訊(短片)

財金熱點 - 溫天納︰金融監管 一收即放?(短片)

2017/04/28

溫天納︰金融監管 一收即放?(短片)

監管風暴 - 監管風下連漲8天 隔夜Shibor再創兩年高

2017/04/28

監管風下連漲8天 隔夜Shibor再創兩年高