Android手機股票程式近半存保安風險
【大紀元2017年08月04日訊】(大紀元記者林心儀香港報導)據政府統計處資料,香港有近550萬名10歲及以上人士擁有智能手機,以手機上網及使用應用程式進行交易已非常普遍。不過有專業機構研究指,近五成Android智能手機股票交易應用程式(App)通訊安全受威脅,易受黑客惡意攻擊。
香港無線科技商會會員設立之移動安全研究所,與香港專業教育學院,在今年4月至7月期間抽取香港市面上140個Android智能手機股票交易應用程式(STMA),測試其25個安全指數。研究結果顯示,這些Apps在缺乏強大的安全系統下,極易受黑客惡意攻擊,這些應用程式用戶的個人資料可能被盜取。
今次研究總共測試了25個安全指數,有超過八成半(86%)應用程式在首五個嚴重性最高的指數中皆不合格,包括惡意代碼注入攻擊(Malicious Code Injection)、動態調試攻擊(Dynamic Debugging Attack)、代碼反編譯風險(Source Code Obfuscation/Encryption)等。
其中「安全通訊」指數雖然相對2015及2016年的報告有改善,但140個受測試的應用程式中仍有近半(43.8%)未能通過測試。報告中雖有四個指數達到百分百的合格率,不過主因卻是大部份應用程式沒有使用相關功能。
資訊科技界立法會議員莫乃光稱讚此研究能提升使用者關注安全手機應用程式,認為市民高度依賴智能手機的股票交易應用程式管理資產,很容易成為犯罪目標:「我們應該教育大眾如何選擇具高度安全標準的應用程式,以及提醒開發商採用最佳的標準加強安全系統,以堵塞安全漏洞對抗黑客入侵。」
移動安全研究所資訊安全研究員周志輝認為港人機不離手,希望此研究能提高用戶的警覺性,「我衷心希望手機應用程式開發商看完報告後,優先處理手機程式的安全性,保障用戶私隱。」
責任編輯:鄭樺