快刪!3款App嚴重安全漏洞200萬人已中招!偷手機/電腦重要資料
撰文:陳錦洪
出版:更新:
手機儲存用家大量的個人資料,稍一不慎就很可能被黑客有機可乘。近日,資訊安全公司「Synopsys」的網絡安全研究中心,就發現 Google Play 上有三隻 App,可能會令用戶的個人資料外洩。
根據 Security Week 的報導,「Synopsys」最新的報告中指出,他們發現 Google Play 中的「Lazy Mouse」、「PC Keyboard」、「Telepad」三款 App 的身份驗證機制很弱,共有多達 7 個安全漏洞。編號從CVE-2022-45477到CVE-2022-45483,當中發現有3個漏洞危險程度評分高達9.8分(滿分為10),這意味著黑客可以在沒有身分驗證許可下,竊取用戶手機的資料。
👉Google熱搜遊戲攻略Top10|Pokemon朱紫阿爾宙斯上榜手遊人氣回落
「Synopsys」解釋,這三個 App 主要作用都是遠端遙控電腦(Remote Desktop),因此用戶會透過 App 進入電腦,控制個人電腦輸入內容,當黑客入侵後,就可以利用漏洞同時查看同戶的電腦。
三款 APP 合計已共有 200 萬次下載量,而「Lazy Mouse」、「PC Keyboard」仍在 Google Play 上架,因此「Synopsys」呼籲手機中有這些 App 的用戶,應馬上刪除,以避個人資料外洩。
資料來源:Security Week
👇👇Google熱搜|2022年香港熱搜關鍵字 疫情佔三位 一款手機排頭三👇👇
+6