晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 >

軟體開發商注意 小心 App 一上架就被駭客盯上做加工

F-Secure2013-11-19 10:19

根據官方資料統計,Google Play 的 App 數量已在 2013 年 7 月突破百萬大關,而同一時間,App Store 上也有近七十萬的應用軟體,創造破三百億次的下載量,各大品牌也紛紛相中隨著行動上網裝置成熟而順勢發展的各式專屬 App,相關的軟體開發商也成為近年來最受矚目的科技新貴,更別說從 Angry Bird、植物大戰殭屍等一系列遊戲作品的成功,帶來的龐大商業利益吸引更多優秀人才爭相投入。但軟體開發商可不要以為 App 最辛苦的是研發前端,要是沒有持續監控或是小心維護,辛辛苦苦研發企畫的軟體可能一上架就被駭客整個打包再做二次加工,成為吸取使用者敏感個資的大幫兇。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,App 應用程式跟行動裝置相輔相成,許多使用者甚至會以 App 的豐富度做為選擇不同作業系統的判斷,不管是功能型或是娛樂型,App 通常都會要求使用者提供程度不一的個人授權,如果涉及到付費、網路金融等功能,用戶甚至連帳戶密碼也都會完整提供,這也讓不法集團嗅到「個資商機」。根據估計,一款新的 App 上架後,就會立即被駭客集團鎖定,有規模一點的集團甚至不到一個月就可以完成對 APP 的二次加工,包括破解、反編譯、加入病毒甚至是收費指令等,這些被「二次加工」過的 App 再上傳到平台後,便成為駭客吸取不法所得的最佳橋梁。

App下載前有應用程式權限說明,仔細查看權限也可看出一些端倪

杜世鵬強調,推估現在平台上當紅的軟體幾乎都曾經被加工過,這些非原廠設定的指令包括:植入廣告、上傳個人隱私數據等非法目的,若軟體開發商沒有做好監控跟保護的職責,一旦消費者下載了這些被加工過的 App,輕則飽受廣告騷擾、占據空間,重則被盜取賬號密碼、個人資料。尤其現在消費者多半已習慣行動購物與手機支付的便利性時,該如何防範這些二次加工過的 App 造成實際的財務損失已成為用戶與軟體開發商都應同時深入思考的問題。建議消費者除了在下載 App 前仔細檢查是否為原軟體開發商所上架外,全面性為自己的行動上網裝置加裝資安防護軟體,才是事半功倍、大幅降低受駭風險的最佳方案。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章
  • 目前無相關文章