Android用户真的好累!Google Play Store又有3款App存在严重缺陷问题,导致用户的个资被骇客轻易窃取!目前,这3款App在Google Play Store下载量已超过200万次。
近期,美国Synopsys网络安全研究中心调查发现,有3款在Google Play Store下载的App存在严重缺陷问题,被查出有资安漏洞的App都是属工具类App。
这些App下载之后,用户可透过手机远端操控电脑的键盘或滑鼠。
资安漏洞的App:
✅1.Lazy Mouse (Lazy Mouse 2.0.1 及更早版本)✅2.PC Keyboard (PC Keyboard 30 及更早版本)
✅3.Telepad(Telepad 1.0.7 及更早版本)
根据调查发现,3款App的身份验证机制薄弱,且含有不安全的通信漏洞,让骇客有机可乘从App中查看用户在电脑输入内容,借此盗取密码等个资。
另外,还发现这3款App共有多达7个资安漏洞,其中
▶️ 4个的CVSS漏洞危险程度评分高达9.8分(满分 10 分),
▶️其余3个则为5.1 分,
▶️3款App都已超过2年没更新。
如果你有下载这3款App尽快删除,以免个资被盗用。
知多点:News I 你的手机里有没有这16款App? McAfee发现隐藏恶意广告程式!有下载赶紧删掉!
+++++++++++++++++++++++++++++++++++
一周韩流大事件 l EXO即将有久违的合体舞台!泫雅&Dawn逃不过7年之痒!
