安卓用戶小心,網絡安全研究團隊Synopsys網絡安全研究中心(CyRC),近期發布3款安卓應用程序恐藏資安漏洞,逾200萬名用戶恐已在遠端被竊取個資。
網絡安全研究團隊Synopsys (CyRC) 公布近期發現,他們在三個安卓應用程序中發現諸多漏洞。該應用程序的漏洞可讓用戶的安卓手機,被犯罪分子以遠端方式操作鍵盤和滑鼠。
有問題的三個應用程序為:懶鼠(Lazy Mouse)、電腦鍵盤(PC Keyboard)和電話本(Telepad)。在這些應用程序中,則被發現了七大資安漏洞,包括微弱的身份驗證、失去權限和不安全的通訊。惡意行為者可在未經身份驗證的情況下,利用用戶的安卓手機執行命令,還可竊取用戶在手機內的文本訊息。
由於這三款應用程序超實用,Android 用戶可透過手機遠端來操控電腦的鍵盤或滑鼠。根據Synopsys CyRC團隊的報告顯示,它們已在 Google Play商店中累計下載量超過了200萬次。經舉報後,Telepad在谷歌 APP 商店已下架,目前僅能從官網下載。
該團隊稱,CyRC已多次聯繫這3款有問題的APP開發者,但都未得到回覆。
