易被黑客盜私隱 近半Android買股App存漏洞

2017/08/04

現時愈來愈多市民依賴手機應用程式做投資。(iStock)

近期股市暢旺,不少市民也愛透過手機應用程式(App)買賣股票,但證監會數字顯示,今年3月前的18個月期間,黑客入侵證券戶口導致的損失涉款達1.1億元。有研究發現,近半Android智能手機的股票交易應用程式通訊安全受威脅,易受黑客惡意攻擊。

香港無綫科技商會會員設立的移動安全研究所,連同香港專業教育學院,於今年4至7月期間抽取香港市面上當期聯交所列表所有140個Andrioid股票交易應用程式作分析,測試其25個安全指數。

輕易複製加密鑰匙

結果發現,86%的應用程式於5個嚴重指數中不及格,當中「惡意代碼注入攻擊」及「動態調試攻擊風險」,全部140個均未能通過測試;另外其中一個較為嚴重的「安全通訊」指數,43.8%未能通過測試,容易受黑客攻擊盜取個人資料。

研究特別針對電子證書(Digital Certificate)及加密鑰匙(Encription Key)兩項手提電話安全工具作分析,結果發現,73個應用程式中,有13個電子證書非獨立,黑客可輕易複製使用者的個人鑰匙,從而盜取個人資料。另外98%的應用程式有被反向追蹤原始碼的風險,可構成廣泛或嚴重洩漏個人私隱問題。

促證監會立例保障

移動安全研究所資訊安全研究員周志輝建議,此類應用程式的開發者於軟件開發生命週期,應該採取有力的安全控制設施,及應用雙因素認證(2FA),以提高入侵密碼的難度。

周同時倡證監會加緊立例,由第三方組織進行應用程式的安全審查。

資訊科技界議員莫乃光指出,市民依賴手機應用程式作投資,但很多機構聲稱的安全做法,原來仍存漏洞,需要提升消費者的知識水平。莫又認為政府應教育市民,選擇具高度安全標準的應用程式。

莫乃光(前)籲政府教育市民選擇保安較好的應用程式。(資料圖片)

更多實用生活貼士,讚好晴報 Facebook 專頁
生活訊息
「男性不舉 4成女伴性生活不滿足 新一代不舉藥物 解救男女關係」

「男性不舉 4成女伴性生活不滿足 新一代不舉藥物 解救男女關係」

2018/04/25
「男性不舉 4成女伴性生活不滿足 新一代不舉藥物 解救男女關係」
「新藥副作用減 助不舉患者重拾幸福性生活」

「新藥副作用減 助不舉患者重拾幸福性生活」

2018/04/18
「新藥副作用減 助不舉患者重拾幸福性生活」
更多內容

4成政府場地Wi-Fi龜速

港聞
2018/04/26

兩成港人為減肥唔食早餐

港聞
2018/04/26

創科公司回報高風險大 劉怡翔籲投資者留意

港聞
2018/04/26

張建宗批行為粗暴 涉搶女EO手機 許智峯認衰道歉

港聞
2018/04/26

女文員針灸猝斃 裁死於自然

港聞
2018/04/26

全球新聞自由排名 港升3位排第70

港聞
2018/04/26

馬時亨倡鐵路駁貨櫃碼頭 配合建屋

港聞
2018/04/26

控煙辦不按時執法 4成查核「無影」

港聞
2018/04/26

特殊童人數差異大 1主任照顧150學生

港聞
2018/04/26

老闆要求着絲襪見客 OL質疑不合理

港聞
2018/04/26

不良營商手法 海關檢控率被批偏低

港聞
2018/04/26

稱原審法官犯錯 曾蔭權上訴

港聞
2018/04/26

「索K」傷膽管 恐致肝硬化

港聞
2018/04/26

威院擴建 新大樓增450病床

港聞
2018/04/26

南生圍縱火 警查閉路電視神秘人身份

港聞
2018/04/26

私下斥$3.7億解決爭議 路政署捱轟

港聞
2018/04/26

1人交流團 照獲資助

港聞
2018/04/26

衣櫃藏屍 被告指死者另結新歡 氣憤下行兇

港聞
2018/04/26

貨車溜後 撞傷21歲行人

港聞
2018/04/26

土地選項 「急」「重」先行

港聞
2018/04/26

孫中山史蹟徑今全新啟動 還原當年歷史味道

港聞
2018/04/26

逾1千份下午茶 「易賞錢」美食送唔停

港聞
2018/04/26

新世界K11 Atelier今晚開幕 建世界級Victoria Dockside

港聞
2018/04/26

南亞基層孩子被忽略的問題

港聞
2018/04/26

容器質素才是保質關鍵

港聞
2018/04/26

名垂千古的飯#淡豆醬蒸金邊池魚

港聞
2018/04/26

來自印度的驚喜

港聞
2018/04/26

兩韓無核化前景崎嶇

港聞
2018/04/26

腹瀉關節痛夾擊 恐免疫系統出事

港聞
2018/04/26