現在已經進入智慧型手機的世代,「人手一機」就能處理好生活大小事,但也讓資安維護成為一大問題。國外資安公司「Synopsys」近期就公布報告,在Google Play商店中的3款APP,可能會導致用戶個資遭竊,並公布其中手法。

外媒報導,資安公司「Synopsys」的網絡安全研究中心 (CyRC)近期公布調查報告,他們發現Google Play商店上的「Lazy Mouse」、「PC Keyboard」、「Telepad」三款應用程式,三款APP合計共有200萬次下載量,卻有資安上的疑慮。

▲近期資安公司Synopsys公布3款APP有資安漏洞,能讓駭客輕鬆竊取用戶個資。(圖/取自 Unsplash )

Synopsys的專家解釋,上述三款應用程式皆有免費、付費雙版本,主要功能為安裝後,可用手機遠端遙控家中桌機的滑鼠或鍵盤,進行操作。

而專家也發現,這三款APP的身份驗證機制薄弱,有多達7個資安漏洞,並含有不安全的通信漏洞,編號從CVE-2022-45477到CVE-2022-45483,當中有3個的CVSS漏洞危險程度評分高達9.8分(滿分為10),代表駭客能未經身分驗證許可,輕鬆從APP中查看用戶在電腦輸入內容,並竊取手機中的資料。

▲「Synopsys」的專家8月起就持續聯繫這三款APP的開發者,但都未收到回應,而「Lazy Mouse」、「PC Keyboard」雖然都還存在於Google Play上,但都已長達2年未進行更新。(圖/Google Play)

「Synopsys」的專家8月起就持續聯繫這三款APP的開發者,但都未收到回應,而「Lazy Mouse」、「PC Keyboard」雖然都還存在於Google Play上,但都已長達2年未進行更新,因此他們才會公開呼籲用戶刪除這幾款APP,避免珍貴個資外洩。