Android 系統一向漏洞多多,除了惡名昭彰的 Stagefright 漏洞,也有其他大大小小的問題。最近劍橋的研究更清楚反映 Android 的安全問題。原來在 11 種已知漏洞中,有 87.7% 的 Android 裝置會受到其中 1 種漏洞的威脅。
android
開發出一個出色的手機應用程式從來不是一件容易的事情,但往往開發人員和投資的商戶在應用程式開發上有著眾多的意見分歧和衝突。商戶對在哪個手機平台推出應用程式猶豫不決難作決定,又或是開發人員難以清楚明白客戶對應用程式的要求,這樣的情況往往成為雙方的難題,導致在開發過程中不斷出現問題,最終更可能令開發計劃以失敗告終。
Android 的 Stagefright 漏洞早在 7 月被揭發,即使各大廠商積極地推出安全更新,但問題仍然未解決。在上月釋出攻擊源始碼的 Zimperium 又再發現 Stagefright 的新漏洞。
雖然近日 App Store 的安全問題因 XcodeGhost 問題備受關注,但不代表 Google Play 也安然無恙。因為早前一隻有毒的 Apps 成功避過 Google Play 檢測上架,並影響數百萬人。
早前 Unwire.pro 報導了有關 Android 手機的 Stagefright 漏洞,影響全球九億部手機。最近,披露這個漏洞的 Zimperium 公開了攻擊程式的原始碼供人參考。
Android 系統再被發現漏洞可輕易繞過螢幕鎖定,該漏洞(CVE-2015-3860)存在於 Android 5.0x 至 5.11 版本(LMY48M 之前的版本),攻擊者可以利用此漏洞繞過螢幕鎖定功能達致用戶自行解鎖的效果,這意味著攻擊者能完全存取裝置內的所有資料。雖然目前該漏洞已經在最新的 LMY48M 版本中修復,並會於 Google 早前承諾的每月安全更新推送給用戶。但如果用戶仍未收到 OTA 安全更新,又處於 LMY48I 或更早的版本,就要小心了。
香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心(HKCERT)」及專業資訊保安協會(PISA)於今年 4 月至 7 月進行「香港流動應用程式交易安全」研究,測試 130 個本地用戶常用的香港網上交易服務流動應用程式,涵蓋七個類別。研究發現,逾三分一應用程式在處理個人及交易資料時,通訊加密保安不足,容易被黑客盜取用戶敏感的個人及交易資料。
近年私隱問題開始受到關注,一方面是大數據應用頻繁,另一方面是社交媒體造就「起底」現象,成為全球問題。早前新上任的香港個人資料私隱專員黃繼兒與傳媒茶聚,除分享了近期有關 Ashley Madision 會員資料外洩新聞的看法,更教讀者如何避開私隱陷阱。
密碼被黑客輕易破解的事常有發生們,但有時候並不是黑客的技術有多高明,而是用戶對密碼設置太過鬆懈,例如不少資訊保安機構發表的報告顯示,全球最常用 100 個密碼中,password 和 1234567 等簡單密碼長期高居榜首,可見不少用戶的意識實在不足。而最新研究顯示,即使 Android 上的圖形密碼解鎖也沒有想像中那麼安全,皆因不少用戶設定的圖形太容易被猜到。
Android 系統的安全危機可謂一波未平,一波又起。繼上月的 Stagefright 漏洞後,又被發現 Google Admin 應用中的一個零日漏洞,令惡意程式能偷取憑證用於存取 Google for Work 賬號。
