粉絲團
Apple 的 iOS 作業系統因為屬性封閉,向來給人相當安全的印象。不過這不代表 iOS 上的 App 完全不會被駭客入侵。國外資安研究專家發現,在 App Store 上共有 76 款應用程式存有漏洞,讓駭客有機會透過這些應用程式來獲取使用者手機內的資訊。
(圖/路透社)
外媒 BGR 報導,資安專家 Will Strafach 透過 verify.ly 服務發現,App Store 上共有 76 款 App 可能會洩漏用戶的個資,且這些應用程式都相當常見,總計已經被下載了 1800 萬次。verify.ly 服務專門用來掃描 iOS 的應用程式並查找其漏洞,幫助開發者來增強 App 的安全防護。
2016 年 6 月份的 WWDC 開發者大會上,Apple 曾表示自 2017 年 1 月 1 日起,App Store 上所有的 App 都需要強制啟用「應用程式安全傳輸」(App Transport Security, ATS)功能,並規定要透過加密後的 HTTPS 來傳輸,來確保用戶隱私的安全。但在 2016 年 12 月,Apple 又表示將會延展日期,目前尚未宣布什麼時候將採用這一規範。
(圖/路透社)
不過, Will Strafach 指出,上述的漏洞其實 Apple 的 ATS 功能也束手無策,也無法透過 Apple 推出一次性的更新來解決,需要每個開發者自行調整才有可能修補。
Will Strafach 將這 76 個受影響的應用程式分成三類,低風險的 App 共有 33 款,中等風險的共有 24 款,高風險的應用程式則有 19 款。低風險的應用程式漏洞可能會洩漏用戶部分的敏感資料,如 email 地址與密碼,中等風險的應用程式漏洞則可能洩漏用戶的登入資料、高風險 App 的漏洞可能會洩漏用戶的金融、醫療登入資料,嚴重性不可小覷。
(圖/法新社)
低風險應用程式包括,ooVoo、Vivavideo、Mico — Chat, Meet New People、Uploader for Snapchat 、騰訊微雲、途牛旅遊等 33 款(詳細名單請見此)。中高風險的應用程式目前尚未公布,Will Strafach 表示將會先將與受影響的銀行、醫療單位以及開發者聯絡後才公布。
Will Strafach 也呼籲,使用者在網路上進行較敏感動作(例如網路轉帳、查看戶頭等)時,最好不要使用 Wi-Fi 網路,而使用自己的行動數據,可以大大降低被駭的機會。
