廣告
xx
xx
"
"
回到網頁上方

快刪!3款APP資安漏洞「遠端竊資料」 逾200萬人受害

編輯 顏敏翔 報導
發佈時間:2022/12/06 19:09
最後更新時間:2022/12/06 19:09
安卓3款APP因先天設計缺陷,導致程式中存在安全漏洞。(示意圖/shutterstock達志影像)
安卓3款APP因先天設計缺陷,導致程式中存在安全漏洞。(示意圖/shutterstock達志影像)

安卓用戶快檢查手機,國外資安公司「 Synopsys」日前公布漏洞研究報告,指出目前 Google Play商店中有3款APP因為先天設計缺陷,導致程式中存在多個尚未修補的安全漏洞,倘若遭到有心人士利用漏洞發動惡意攻擊,手機內部敏感資料與個資恐遭竊。
 
Synopsys表示這3款存有漏洞的APP分別是「Lazy Mouse」、「PC Keyboard」、「Telepad」,全都屬於工具類APP,下載安裝後可使用手機遠端操控桌機的滑鼠,截至目前為止,這3款APP的全球累積下載次數已超過200萬次;其中「Telepad」雖然已經從 Google Play商店下架,但其官網仍有提供下載服務,另外2款APP則依舊存在於Google Play商店,且已長達2年未進行更新。

 

 
這3款全都屬於工具類APP,圖為「Lazy Mouse」APP。(圖/翻攝自Google Play商店)

Synopsys指出這3款APP的資安漏洞多達7個,編號從CVE-2022-45477到CVE-2022-45483,當中有3個的CVSS漏洞危險程度評分高達9.8分,只要駭客利用漏洞發動程式碼的惡意攻擊,就能在未取得身分驗證許可下,從遠端竊取手機中的資料。

 
駭客可利用漏洞遠端竊取手機資料,圖為「PC Keyboard」APP。(圖/翻攝自Google Play商店)

Synopsys強調,今年8月起就多次向開發商回報APP存在資安漏洞,但在90天的緘默期間內都未收到開發商回覆,所以才會選在此時公開,呼籲曾下載「Lazy Mouse」、「PC Keyboard 」、「Telepad」這3款APP的用戶趕緊刪除,以免成為駭客竊取個資的目標
 
 
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#安卓#APP#資安漏洞#手機#個資#盜用

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1449

0.1135

0.2584