粉絲團
(圖/Pixabay)
據資安業者 Synopsys 旗下研究人員發佈的漏洞研究報告指出,日前於 Google Play 應用商店平台上,偵測發現到有三款工具類別的 Android App 因先天設計缺陷,導致應用程式存有多個未修補的安全漏洞,正面臨潛藏的資安風險,一旦遭駭利用漏洞,並藉此發動執行任意程式碼的惡意攻擊活動,將能在無需取得身份驗證許可的情況下,從遠端盜取手機裝置內的個資敏感資料。
研究人員進一步指出,此次發現存有多個安全漏洞的三款Android App,分別為「Lazy Mouse」、「PC Keyboard 」與「Telepad」,下載安裝後可透過手機裝置遠端操控桌機的鍵盤滑鼠,截至目前為止,上述三款App於全球累計的總下載量超過200萬次。其中,「Telepad」App 雖已於Play商店下架,但該應用程式的官網仍提供下載服務。至於另外兩款App 族仍持續在Play商店上架,然而至少都有為期近2年的時間,未曾獲得開發人員的更新。
由於上述三款Android App 因設計缺陷存在的資安漏洞數量總計多達七個,編號為 CVE-2022-45477至CVE-2022-45483,且其中,有三個漏洞的風險評級皆高達9.8分。
Synopsys 表示,早在今年八月起,陸續就已多次向開發商回報存在於App 的高風險資安漏洞,然而,在90天的緘默期間內都未曾獲得開發商的回應,因此選在此時公開披露,並呼籲曾下載過「Lazy Mouse」、「PC Keyboard 」與「Telepad」這三款Android App 的手機用戶,務必從裝置上盡快刪除,以免後續恐成為遭駭入侵竊取個資的攻擊目標。
你可能也想看
