登陆 | 订阅服务 | 广告服务 | 电子报 繁体 | 简体

 
 

   
 



香港商報

中大料全球5亿用户资料被竊
2015年 07月 10日 00:26    香港商报
 

    研究发现社交网站及Android存保安漏洞

    中大料全球5亿用户资料被竊

    【香港商報訊】記者鄺健愉報道:近年智能手機、社交網頁的保安問題引起社會廣泛關注。中文大學信息工程學系的科研團隊早前研究發現,社交平台及手機系統Android存在保安漏洞,全球已有逾5億用戶「中招」,不排除手機內容已被竊取。兩個團隊指出,由於漏洞屬系統問題,用戶難以「自救」。他們現已向有關機構提出建議,部分機構獲悉后已改進系統。中大專家建議市民盡量使用官方商戶提供的應用程式,避免安裝來歷不明及翻版應用程式。

    部分機構獲悉后已堵漏

    中大信息工程學系的張克環教授與劉永昌教授的研究團隊,去年分別發現智能手機以及社交網站的保安漏洞。張教授及其團隊發現黑客能在未獲授權的情况下,透過Google的語音以遙距方式操控受密碼保護的手機;黑客不但能以語音系統發放信息,閱讀用戶儲存在手機的個人資料以及追踪用戶位置。據統計,全球逾5億名手機及平板電腦用戶「中招」。

    劉永昌教授及其團隊由2年前開始研究12個主流社交網站,當中8個網站開放授權系統OAuth出現保安問題。黑客可以假扮應用程式取得權限,竊取數以億計用戶個人私隱甚至私密照片,或以該應用程式名義發放「假通知」。

    建議使用官方應用程式

    兩名教授均稱,兩個漏洞屬系統問題,只能靠服務提供者堵塞漏洞。張克環稱,Google獲悉漏洞后,已修復部分問題,現時鎖屏的An-droid手機不會出現問題。他建議用戶盡量使用官方商戶提供的應用程式,避免安裝來歷不明及翻版應用程式。

    劉教授稱,部分主流社交平台已推出防護機制堵塞漏洞,但目前仍有不少應用程式供應商使用有問題的系統。

    團隊早前已自動檢測軟件,希望將來推出后,能協助用戶、應用程式供應商及社交平台檢視保安問題。

    

 
(來源: 香港商报) 編輯: 陈明汉