快檢查手機！3款工具APP「恐被偷個資」 百萬用戶慘了

國外資安公司《Synopsys》日前公佈研究報告指出，有3款在Google Play商店上架的APP，可能會被駭客利用竊取機密資料。（示意圖／shutterstock）

現代人生活仰賴智慧型手機，來路不明的APP可能會讓人暴露在風險中！國外資安公司《Synopsys》指出，安卓用戶的Google Play商店中，有3款APP被檢測出有安全漏洞，容易讓有心人士藉此輕易獲取使用者的機密資料，而這3款的APP的下載量已達200多萬，呼籲民衆儘速檢查手機。

國外資安公司《Synopsys》日前公佈研究報告指出，這3款上架在Google Play商店的APP分別爲「Lazy Mouse」、「PC Keyboard」、「Telepad」，都是屬於工具類的APP，其主要功能是能透過遠端功能，操控電腦鍵盤及滑鼠。

不過調查發現，這3款APP因爲設計上的缺失，不僅身份驗證機制薄弱，還有不安全的通信漏洞，這使得有心人士能夠輕易地駭入APP，藉此偷偷查看用戶在電腦上輸入的內容，盜取信用卡號、密碼等個人機密資訊。

事實上，截至目前爲止，這3款APP全球累積的下載次數已經超過200萬次，其中「Telepad」已經從Google Play商店下架，但是仍能在其官網下載使用，而另外2款APP則依然能從Google Play商店上下載，且有長達2年沒有更新。據瞭解，目前已知有資安問題的版本爲Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。

國外資安公司《Synopsys》指出，這3款APP有高達7個資安漏洞，其中有4個CVSS漏洞在危險程度10分的標準中，獲得9.8的驚人高分，雖然《Synopsys》已經聯繫APP的開發廠商，但卻至今仍尚未收到回覆，最後只能選擇公佈這3款APP的資訊，呼籲有下載使用的用戶儘速移除，否則會讓機密資料暴露在風險當中。