手机App揭惊人保安漏洞 全球逾亿用户中招风险高

电子及科网保安公司Appthority周四发出警告，指最少有六百八十五个智能手机应用程式有一个简单的编码错误，令到数以百万计的手机用家面对遭黑客入侵的风险。他们的电话通话和收发的文字讯息，都可能会被截取。 Appthority科网研究部主管哈迪说，那些应用程式的开发商，在编码时错误设定使用凭证，令到 Twilio 公司所提供的文字讯息、通话和其他服务出现保安漏洞。黑客只需要取得那些编码，便知道手机用家的使用凭证，从而获取用家的个人资料，看到文字讯息和通话内容。 受影响的应用程式，包括在许多 Android 手机内预先安装的 AT&T Navigator 程式、以及 Telenav 集团研发的十多个全球定位系统程式。这些应用程式在Android手机内下载及安装了一亿八千万次，也有苹果公司的 iOS 电子装置内使用，但下载和安装的次数不明。 上述消息公布后， Twilio 公司周四在纽约的股价急泻近百分之七。根据该公司的官方网站介绍，该公司在全球各地为四万多家商户提供通讯支援，客户包括手机叫车服务公司 Uber Technologies 和影音公司 Netflix Inc.。无迹象显示该两家公司的客户受到黑客袭击。 Appthority 公布这个保安漏洞时，保持审慎，没有披露所有有问题的应用程式的名单，以免被黑客利用施袭。不过，哈迪表示，除了 Twilio 外，其他以第三方形式提供服务的公司出现此类保安问题，也十分常见。