離開
進入用Wi-Fi攻擊應用程式漏洞 手機資安新危機
以色列手機資訊安全公司呼籲手機應用程式公司重新設定程式碼,避免駭客利用Wi-Fi入侵使用者手機。(照片擷取自科技新報)
〔即時新聞/綜合報導〕以色列手機資訊安全公司「Skycure」公開一項新的Wi-Fi威脅,並稱之為「劫持HTTP要求」(HTTP Request Hijacking,HRH)。駭客可透過公用Wi-Fi入侵手機應用程式,藉以植入錯誤訊息或是木馬連結,就算是正版應用軟體也無可倖免。
「Skycure」公司接受紐約時報訪問時指出,他們發現一個普遍的手機應用程式漏洞,讓駭客能夠控制應用程式中毒者的手機,重新引導至木馬連結,或是接受錯誤訊息,讓使用者手機被駭客綁架,使用者被綁架到哪個網站都無從得知。
「Skycure」資安人員表示,這項漏洞配合許多應用程式不斷自動與伺服器接收或上傳資料的情況,將使這項問題更嚴重也更難處理。而「Skycure」在偵測上百種手機應用程式排行榜上的程式後,發現這些可能影響的應用程式數量,遠比他們想像的多,因此決定將此發現直接透過媒體公佈,一次性的呼籲並提供各應用程式公司解決方案。
根據科技新報報導,國內資安專家表示,不論電腦或手機,透過Wi-Fi環境竊取資料的方式非常多,也很常見,駭客甚至可以輕易竊取使用者的帳號密碼。因此,專家呼籲若是手機中有私密資料的使用者,應盡量使用電信業者提供的3G或3.5G網路,減少使用公用Wi-Fi的次數。
