電子及科網保安公司Appthority周四發出警告,指最少有六百八十五個智能手機應用程式有一個簡單的編碼錯誤,令到數以百萬計的手機用家面對遭黑客入侵的風險。他們的電話通話和收發的文字訊息,都可能會被截取。
Appthority科網研究部主管哈迪說,那些應用程式的開發商,在編碼時錯誤設定使用憑證,令到 Twilio 公司所提供的文字訊息、通話和其他服務出現保安漏洞。黑客只需要取得那些編碼,便知道手機用家的使用憑證,從而獲取用家的個人資料,看到文字訊息和通話內容。
受影響的應用程式,包括在許多 Android 手機內預先安裝的 AT&T Navigator 程式、以及 Telenav 集團研發的十多個全球定位系統程式。這些應用程式在Android手機內下載及安裝了一億八千萬次,也有蘋果公司的 iOS 電子裝置內使用,但下載和安裝的次數不明。
上述消息公布後, Twilio 公司周四在紐約的股價急瀉近百分之七。根據該公司的官方網站介紹,該公司在全球各地為四萬多家商戶提供通訊支援,客戶包括手機叫車服務公司 Uber Technologies 和影音公司 Netflix Inc.。無跡象顯示該兩家公司的客戶受到黑客襲擊。
Appthority 公布這個保安漏洞時,保持審慎,沒有披露所有有問題的應用程式的名單,以免被黑客利用施襲。不過,哈迪表示,除了 Twilio 外,其他以第三方形式提供服務的公司出現此類保安問題,也十分常見。
最新回應