「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Android 再被發現新漏洞!繼之前 Android 漏洞 Master Key,可讓駭客任何合法 APP 轉變成惡意的木馬程式,用以竊取行動裝置上的資料,現在又被發現新漏洞,只要我們和駭客在同一個 WiFi 網路中,不但容易被駭客攻擊,就連 SD 卡的資料也很可能被偷。
根據英國網路安全公司 MWR InfoSecurity 的研究顯示,在 WebView 編程介面方面,開發者透過它設計的原生應用程式(Native App)可開啓網頁的相關功能,而只要我們透過原生應用程式(Native App)瀏覽網路時,就可能被在同一個 WiFi 網路的駭客攻擊,網路傳輸的安全性也將大打折扣。
而且這個漏洞不僅可以讀取網路傳輸數據,更可以在遠端下載 SD 卡的資料,可以取得相關 App 的數據及功能。更令人心驚的是,經過安全公司檢測,Google Play 商店裡面熱銷的 100 款App 中,就有 62 款有潛在危險。
只是,Android 系統都是由各家手機廠自行更新,這可能會導致系統延誤,雖然網路安全公司建議 Google 應從 App 管理著手,要求新上架的 App 應對 WebView 數據進行SSL加密,但 Google 還沒有回應,在此之前,只能靠自己小心一點,別在手機裡存放任何機密檔案囉!
消息來源:cnbeta