电子及科网保安公司Appthority周四发出警告,指最少有六百八十五个智能手机应用程式有一个简单的编码错误,令到数以百万计的手机用家面对遭黑客入侵的风险。他们的电话通话和收发的文字讯息,都可能会被截取。
Appthority科网研究部主管哈迪说,那些应用程式的开发商,在编码时错误设定使用凭证,令到 Twilio 公司所提供的文字讯息、通话和其他服务出现保安漏洞。黑客只需要取得那些编码,便知道手机用家的使用凭证,从而获取用家的个人资料,看到文字讯息和通话内容。
受影响的应用程式,包括在许多 Android 手机内预先安装的 AT&T Navigator 程式、以及 Telenav 集团研发的十多个全球定位系统程式。这些应用程式在Android手机内下载及安装了一亿八千万次,也有苹果公司的 iOS 电子装置内使用,但下载和安装的次数不明。
上述消息公布后, Twilio 公司周四在纽约的股价急泻近百分之七。根据该公司的官方网站介绍,该公司在全球各地为四万多家商户提供通讯支援,客户包括手机叫车服务公司 Uber Technologies 和影音公司 Netflix Inc.。无迹象显示该两家公司的客户受到黑客袭击。
Appthority 公布这个保安漏洞时,保持审慎,没有披露所有有问题的应用程式的名单,以免被黑客利用施袭。不过,哈迪表示,除了 Twilio 外,其他以第三方形式提供服务的公司出现此类保安问题,也十分常见。
最新回应