用Wi-Fi攻擊應用程式漏洞 手機資安新危機
2013/10/30 22:21
以色列手機資訊安全公司呼籲手機應用程式公司重新設定程式碼,避免駭客利用Wi-Fi入侵使用者手機。(照片擷取自科技新報)
〔即時新聞/綜合報導〕以色列手機資訊安全公司「Skycure」公開一項新的Wi-Fi威脅,並稱之為「劫持HTTP要求」(HTTP Request Hijacking,HRH)。駭客可透過公用Wi-Fi入侵手機應用程式,藉以植入錯誤訊息或是木馬連結,就算是正版應用軟體也無可倖免。
「Skycure」公司接受紐約時報訪問時指出,他們發現一個普遍的手機應用程式漏洞,讓駭客能夠控制應用程式中毒者的手機,重新引導至木馬連結,或是接受錯誤訊息,讓使用者手機被駭客綁架,使用者被綁架到哪個網站都無從得知。
「Skycure」資安人員表示,這項漏洞配合許多應用程式不斷自動與伺服器接收或上傳資料的情況,將使這項問題更嚴重也更難處理。而「Skycure」在偵測上百種手機應用程式排行榜上的程式後,發現這些可能影響的應用程式數量,遠比他們想像的多,因此決定將此發現直接透過媒體公佈,一次性的呼籲並提供各應用程式公司解決方案。
根據科技新報報導,國內資安專家表示,不論電腦或手機,透過Wi-Fi環境竊取資料的方式非常多,也很常見,駭客甚至可以輕易竊取使用者的帳號密碼。因此,專家呼籲若是手機中有私密資料的使用者,應盡量使用電信業者提供的3G或3.5G網路,減少使用公用Wi-Fi的次數。
-
新生兒出生不治醫被判賠1400萬 醫師聲援:負擔扶養費用太不合理
-
嘉縣幼兒園爆疥瘡群聚幼童癢到哭 家長批學校警覺性不足
-
21選手頂烈日扛8公斤三太子神偶環台賽跑 1人中暑塞冰袋降溫。
-
醫護人力不足疫情又起 藍委促內閣增加投資醫療支出
-
夏天上山趣 林保署推優惠
-
交通部通過中捷橘線可行性研究 行政院核定後最快12年完工
-
新竹縣兒童權利公約微電影比賽開跑
-
幸福過暑假 竹縣7月推出40場社福親子活動
生活今日熱門
看更多!請加入自由時報粉絲團