【本報訊】網絡世界資訊萬千,但獲取資訊同時亦有洩密風險。中文大學信息工程學系的科研團隊發現Android平台的語音系統,以及社交網站存在重大保安漏洞,黑客可趁用家不察,竊取用戶個人資料及訊息,預計全球數以億計用戶受影響。團隊已向有關機構反映問題,部分問題已獲修正。團隊呼籲市民不要隨意下載來源不明的應用程式,或瀏覽不安全網站,以免黑客有機可乘。

中大信息工程學系教授 張克環

8主流社交網授權有問題

中大信息工程學系教授張克環與其團隊設計出名為「VoicEmployer」惡意應用程式,發現黑客可在未獲授權下,操控受密碼保護的手機,並啟用機內Google語音搜索功能,其後播放惡意語音攻擊指令,以語音控制用戶的手機打電話、發送電郵,甚至讀取用戶的行事曆等個人資料,預計全球逾五億名用戶受影響。張克環說,已向Google反映問題,Google亦已修復部分問題。用戶的手機若設於鎖定狀態,黑客便無法攻擊。

該學系副教授劉永昌及其研究團隊則發現,社交網站現時廣泛採用的開放授權認證系統,存在極大漏洞,黑客只須簡單改寫編碼,便可假冒成應用程式,在用戶的社交網站上發送虛假或誤導的資訊,甚至誘使用戶點擊連結到釣魚網站,或偷取用戶資料。團隊研究了十二個主流社交網站,發現當中八個有相關問題。劉指,已向相關社交網站供應商建議加強保安,並正申請基金,期望未來一至兩年內建設測試平台,讓社交網站及應用程式供應商,測試網站及程式的安全。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps