安卓用戶小心,網絡安全研究團隊Synopsys網絡安全研究中心(CyRC),近期發布3款安卓應用程序恐藏資安漏洞,逾200萬名用戶恐已在遠端被竊取個資。
網絡安全研究團隊Synopsys (CyRC)公布近期發現,他們在三個安卓應用程序中發現諸多漏洞。該應用程序的漏洞可讓用戶的安卓手機,被犯罪分子以遠端方式操作鍵盤和滑鼠。
有問題的三個應用程序為:懶鼠(Lazy Mouse)、電腦鍵盤(PC Keyboard)和電話本(Telepad)。在這些應用程序中,則被發現了七大資安漏洞,包括微弱的身份驗證、失去權限和不安全的通訊。惡意行為者可在未經身份驗證的情況下,利用用戶的安卓手機執行命令,還可竊取用戶在手機內的文本訊息。
由於這三款應用程序超實用,Android 用戶可透過手機遠端來操控電腦的鍵盤或滑鼠。根據Synopsys CyRC團隊的報告顯示,它們已在 Google Play商店中累計下載量超過了200萬次。經舉報後,Telepad在谷歌 APP 商店已下架,目前僅能從官網下載。
該團隊稱,CyRC已多次聯繫這3款有問題的APP開發者,但都未得到回覆。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 便宜資費懶人包/5G 399元搶市!不限速吃到飽方案比4G划算
📢 CMF Headphone Pro耳罩式耳機開箱!實測動感滑桿聽見動ㄘ動、驚豔降噪高CP
📢 坐飛機遇行充自燃怎麼辦?專家曝溫度控制就用它:亂用1物會更慘
📢 iPhone鬧鐘「沒響」錯過航班!網紅抱怨引出一票苦主 2招避免中招
📢 HTC VIVE Eagle智慧眼鏡開箱!日本實測AI翻譯菜單 聽音樂驚豔、拍出日系照片
📢 懶人包/台灣吉伊卡哇常設店12月27日開幕!13樣新品、贈品、地點一次看
