 放大圖片
■Android 4.4 KitKat已修正,但較舊版本仍有漏洞。
國際商業機器(IBM)保安研究發現,Google Android系統的應用程式(App)簽署制度「KeyStore」出現漏洞,讓黑客可取得包括銀行流動理財App等程式的金鑰、用戶個人識別號碼(PIN),以至屏幕解鎖圖案模式等。研究員9個月前已發現漏洞並通知Google,Google之後在Android 4.4 KitKat中修正,但Android 4.3 Jelly Bean等較舊版本仍有此漏洞,估計多達85% Android裝置受影響。
Google要求開發商製作Android App時,使用金鑰簽署以核實身份,以防止黑客在未經開發商同意下於App加入惡意編碼,也能保護用來安全登入App的加密數據。
專家建議使用舊版本的用戶應小心檢查App來源才下載,例如只在Google Play下載及使用防毒軟件。 ■《華盛頓郵報》
|
放大圖片
