安卓用戶小心,網絡安全研究團隊Synopsys網絡安全研究中心(CyRC),近期發布3款安卓應用程序恐藏資安漏洞,逾200萬名用戶恐已在遠端被竊取個資。
網絡安全研究團隊Synopsys (CyRC) 公布近期發現,他們在三個安卓應用程序中發現諸多漏洞。該應用程序的漏洞可讓用戶的安卓手機,被犯罪分子以遠端方式操作鍵盤和滑鼠。
有問題的三個應用程序為:懶鼠(Lazy Mouse)、電腦鍵盤(PC Keyboard)和電話本(Telepad)。在這些應用程序中,則被發現了七大資安漏洞,包括微弱的身份驗證、失去權限和不安全的通訊。惡意行為者可在未經身份驗證的情況下,利用用戶的安卓手機執行命令,還可竊取用戶在手機內的文本訊息。
由於這三款應用程序超實用,Android 用戶可透過手機遠端來操控電腦的鍵盤或滑鼠。根據Synopsys CyRC團隊的報告顯示,它們已在 Google Play商店中累計下載量超過了200萬次。經舉報後,Telepad在谷歌 APP 商店已下架,目前僅能從官網下載。
該團隊稱,CyRC已多次聯繫這3款有問題的APP開發者,但都未得到回覆。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢甩開悠遊卡?北捷10月開放多元支付閘門 1招真能用iPhone快速模式嗶進站
📢 手機壞掉不能換SIM卡?NCC疑新規定「90天2次」 他傻眼曝倒霉時間軸
📢 Switch 2完整拆解!Joy-Con 2控制器仍會遇上飄移問題
📢 TORRAS COOLiFY Cyber、COOLiFY 2S AI頸掛空調開箱!實測戶外超涼 還能解落枕
📢 他逛光華商場驚覺變無聊又被盤!過來人羞曝「朝聖攻略」:好吃又好玩
📢 iPhone 17改名iPhone 2025?他搖頭揭背後「藏大招」 賺錢金頭腦原理曝
