易被黑客盜私隱 近半Android買股App存漏洞

2017/08/04

近期股市暢旺,不少市民也愛透過手機應用程式(App)買賣股票,但證監會數字顯示,今年3月前的18個月期間,黑客入侵證券戶口導致的損失涉款達1.1億元。有研究發現,近半Android智能手機的股票交易應用程式通訊安全受威脅,易受黑客惡意攻擊。

香港無綫科技商會會員設立的移動安全研究所,連同香港專業教育學院,於今年4至7月期間抽取香港市面上當期聯交所列表所有140個Andrioid股票交易應用程式作分析,測試其25個安全指數。

輕易複製加密鑰匙

結果發現,86%的應用程式於5個嚴重指數中不及格,當中「惡意代碼注入攻擊」及「動態調試攻擊風險」,全部140個均未能通過測試;另外其中一個較為嚴重的「安全通訊」指數,43.8%未能通過測試,容易受黑客攻擊盜取個人資料。

研究特別針對電子證書(Digital Certificate)及加密鑰匙(Encription Key)兩項手提電話安全工具作分析,結果發現,73個應用程式中,有13個電子證書非獨立,黑客可輕易複製使用者的個人鑰匙,從而盜取個人資料。另外98%的應用程式有被反向追蹤原始碼的風險,可構成廣泛或嚴重洩漏個人私隱問題。

促證監會立例保障

移動安全研究所資訊安全研究員周志輝建議,此類應用程式的開發者於軟件開發生命週期,應該採取有力的安全控制設施,及應用雙因素認證(2FA),以提高入侵密碼的難度。

周同時倡證監會加緊立例,由第三方組織進行應用程式的安全審查。

資訊科技界議員莫乃光指出,市民依賴手機應用程式作投資,但很多機構聲稱的安全做法,原來仍存漏洞,需要提升消費者的知識水平。莫又認為政府應教育市民,選擇具高度安全標準的應用程式。

更多實用生活貼士,讚好晴報 Facebook 專頁
生活訊息
「打破英美澳加留學界限 平讀新興留學國家優質學府」

「打破英美澳加留學界限 平讀新興留學國家優質學府」

2018/08/15
「打破英美澳加留學界限 平讀新興留學國家優質學府」
「識生仔不等於識教仔 您是合格的爸媽嗎?」

「識生仔不等於識教仔 您是合格的爸媽嗎?」

2018/08/15
「識生仔不等於識教仔 您是合格的爸媽嗎?」
更多內容

長洲登革熱高危 露營客改期避蚊

港聞
2018/08/21

缺左手少年 憑電競建自信

港聞
2018/08/21

政府研產假增至14周 或公帑補貼工資

港聞
2018/08/21

15場賽跑棄4萬廢膠樽 環團籲走塑

港聞
2018/08/21

城大獸醫學士學位 政府資助終獲批

港聞
2018/08/21

優品360°澄清 無收購阿信屋計劃

港聞
2018/08/21

涉猥褻未成年少女 舞台總監還押

港聞
2018/08/21

英基下月起接受中央入學申請

港聞
2018/08/21

時富董事長豪宅遭淋油 警反黑組調查

港聞
2018/08/21

4成港人捐舊衫 比率勝上海東京

港聞
2018/08/21

醫生:不舉宜求診 錯食仿製壯陽藥可致命

港聞
2018/08/21

7人車撼樹 迪士尼員工不治

港聞
2018/08/21

上水名都奪命(車立) 制動器長期無潤滑

港聞
2018/08/21

星群的士3年蝕4100萬 9月起加價

港聞
2018/08/21

兩男為瑣事互斬 1人頸中刀重創

港聞
2018/08/21

借貸廣告 7成人指鼓勵過度消費

港聞
2018/08/21

果斷行動 源頭滅蚊

港聞
2018/08/21

銀河Oasis 歎頂級榴槤放題

港聞
2018/08/21

買花茶送禮 兼助長者基層

港聞
2018/08/21

城大喜上加喜 獸醫院獲馬會捐建兼政府資助

港聞
2018/08/21

尖沙咀誠品翻新 圖書精品特價發售

港聞
2018/08/21

擋着眼睛的水果

港聞
2018/08/21

我們不是聖人

港聞
2018/08/21

為何要發放負能量

港聞
2018/08/21

成功二世祖

港聞
2018/08/21

說出父母的優點

港聞
2018/08/21

美白防曬丸效用成疑 服過量傷腎傷眼

港聞
2018/08/21