使用手機App(應用程式)已成市民每日指定動作,惟忽視保安、胡亂下載,手機資料隨時被竊。近年本港涉及智能手機的網絡攻擊個案急增,原來市面多款手機App,都會要求用戶開放大量權限,用戶在不知不覺間,潛在被入侵危機。專家指出,深受歡迎的社交、音樂和遊戲類的App都甚為高危,在保安不完善的情況下,用戶隨時引狼入室。

胡亂下載手機應用程式,可能會被黑客偷去個人資料。(設計圖片)

本港曾有市民的社交應用程式帳戶被人入侵,偽冒用戶叫朋友幫忙購買遊戲點數卡。(資料圖片)

遊戲App
要求用戶開放所在地點和通話資訊,顯然超越了該遊戲實際需要的權限。

社交App
要求用戶開放通訊錄和日曆等資料,變相提供方便之門予黑客盜取個人資料。

音樂程式
原只是單向提供檔案予用戶,但有音樂App卻要求用戶開放個人的相片和裝置紀錄。

非官方平台
不少人下載應用程式,除增加被攻擊風險外,更可能會因下載了侵權程式而須負上刑責。

現時市民的生活都離不開智能手機,手機內更儲存大量個人資料,讓黑客有機可乘。

黑客入侵後,可以遙控手機下達不同指令,包括用來發動網絡攻擊。(資料圖片)

梁秉雄指,現時不少手機應用程式要求用戶開放的權限過高。

無留意權限
劉小姐(醫護界):好多時安裝App都無留意佢要咩權限,都擔心會中毒。

李小姐(醫護界):希望App市場公司會先過濾一啲高危App,保障消費者。

「發現系統及內部資料數據中出現未經授權的存取活動,請重新登入並更新軟件。」港人對手機App愛不釋手,但近日一個音樂App的用戶紛紛收到該公司發出的電郵,指發現系統及公司內部資料數據中出現未經授權存取(瀏覽或下載),其中一名用戶更已中招,呼籲用戶重新登入並更新軟件。據知,有關用戶和公司最後並無損失,惟事件令人感到憂慮。

原來現時不少App都會要求用戶開放的權限過高,變相大開中門予不法之徒。記者檢視市面多款手機App,發現大都會要求用戶開放其他與程式服務不相關的額外權限。例如一個以恐龍為主題的遊戲,便要求用戶提供自己的所在地點和通話資訊,而另一個社交軟件,則要求用戶開放自己的通訊錄和日曆。

手機防火牆保護有限

「好似一個用嚟打字嘅鍵盤App,其實有咩需要用到手機嘅網絡存取?但係好多市民都無呢方面嘅意識,佢要咩就畀咩佢。」香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄指出,很多App所要求的權限超越了本身所需,但用戶都未有為意。

他解釋,該些App要求得到權限的原因未明,但卻會危及手機保安,「可以利用你嘅個人資料去做其他不法行為。」他又指,在芸芸App當中,以社交、音樂和遊戲的App最為高危,因為設定較複雜,用戶對開放權限更難察覺,「例如音樂程式只係提供歌曲畀你,其實無需要從用戶手機存取資料。」現時手機雖亦有防火牆軟件,但畢竟手機性能不及電腦,無法運行高效能的防火牆,難提供周全保護。

盜密碼登入銀行戶口

事實上,近年本港涉及智能手機的網絡攻擊個案急升,電腦保安事故協調中心高級顧問梁兆昌表示,手機安全事故確有上升的趨勢,於一三年收到有關手機保安的報告為三十八宗,一四年第一季則為十六宗。梁指,黑客的主要目的多為存取用戶的資料,如通訊錄或地理位置等,也可能藉存取認證碼,假冒用戶登入銀行服務。

另外,社交網絡近期亦接連被攻擊,六月底社交網站facebook一度全球癱瘓,網頁版及手機版同告無法登入或連線。而在五月下旬,大熱社交應用程式亦疑遭黑客攻擊,有約三百名日本用戶的戶口被入侵盜取密碼,再以同一密碼開啟用戶的其他網上服務,其中有三宗事件確認涉及現金交易。

對於有用戶資料疑被存取的音樂App開發公司,表示事件中並不包括與個人密碼和財務資料等有關的資訊,亦非遭惡意攻擊,只有一名用戶受影響,公司已就此對用戶公布相關資訊。

而就手機Apps遭攻擊個案趨增,警方發言人呼籲市民,在使用流動科技產品時,不要開啟來歷不明的程式、郵件或網頁,並應加密載有個人資料的檔案。而有關智能手機的犯罪行為與其他科技犯罪無異,若藉科技摧毀或損壞財產,最高刑罰可監禁十年。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps