安卓用戶快檢查手機,國外資安公司「 Synopsys」日前公布漏洞研究報告,指出目前 Google Play商店中有3款APP因為先天設計缺陷,導致程式中存在多個尚未修補的安全漏洞,倘若遭到有心人士利用漏洞發動惡意攻擊,手機內部敏感資料與個資恐遭竊。
Synopsys表示這3款存有漏洞的APP分別是「Lazy Mouse」、「PC Keyboard」、「Telepad」,全都屬於工具類APP,下載安裝後可使用手機遠端操控桌機的滑鼠,截至目前為止,這3款APP的全球累積下載次數已超過200萬次;其中「Telepad」雖然已經從 Google Play商店下架,但其官網仍有提供下載服務,另外2款APP則依舊存在於Google Play商店,且已長達2年未進行更新。
Synopsys指出這3款APP的資安漏洞多達7個,編號從CVE-2022-45477到CVE-2022-45483,當中有3個的CVSS漏洞危險程度評分高達9.8分,只要駭客利用漏洞發動程式碼的惡意攻擊,就能在未取得身分驗證許可下,從遠端竊取手機中的資料。
Synopsys強調,今年8月起就多次向開發商回報APP存在資安漏洞,但在90天的緘默期間內都未收到開發商回覆,所以才會選在此時公開,呼籲曾下載「Lazy Mouse」、「PC Keyboard 」、「Telepad」這3款APP的用戶趕緊刪除,以免成為駭客竊取個資的目標
◤日本旅遊必買清單◢
