匯流新聞網記者/ 林昀璇綜合報導
Android系統近期不斷出現資安風險!日前才提醒過大家要注意惡意解鎖軟體【點我】,現在連Google Play也不安全。
資安研究專家趨勢科技(Trend Micro)最新研究指出,Google Play商店總共有超過400個應用程式已經感染惡意病毒,用戶在下載這些含有病毒的App時,駭客就有機會從遠端竊聽用戶手機並且盜取用戶資料。
這個最新的病毒名叫「Dresscode」,根據統計總共有3,000多個應用程式遭此病毒感染,其中有400個已經在Google Play上架。這些惡意App會假冒成一般應用程式,引誘用戶下載,再侵入手機盜取資料甚至遠端監聽。
Dresscode甚至可以建立一個殭屍網路,指的就是駭客可以透過植入的病毒從遠端操控該裝置,就像魁儡一般任憑擺佈,利用這點駭客就可以假冒廣告點擊或是偽裝流量創造收入。
Google已經對此做出回應,提供軟體驗證服務,可以掃描第三方網站的應用程式並且標記為有害,而這項技術將會內建於Google play,只要某個應用程式被標記為有害,將會自動移除。
資安專家建議Android用戶盡量不要下載來路不明的App,並且要詳細閱讀App所要求的授權權限,如果權限要求過多,就要提高警覺做好防護。
除了Android系統之外,iPhone最新iOS10系統也被點名安全機制減弱,iOS10採用全新密碼驗證機制,繞過部分安全檢查,使得駭客更容易破解密碼,並且可以解密用戶手機的所有備份資料。
蘋果在得知iOS10的加密有問題的時候,表示將會透過安全更新進行修補,但是並不包含iCloud備份,建議用戶以高強度的密碼保護。專家則認為,iOS10嚴格說起來僅是安全機制減弱,並非出現安全漏洞,iOS裝置本身仍是安全的。
新聞照來源:www.shutterstock.com