易被黑客盜私隱 近半Android買股App存漏洞

2017/08/04

現時愈來愈多市民依賴手機應用程式做投資。(iStock)

近期股市暢旺,不少市民也愛透過手機應用程式(App)買賣股票,但證監會數字顯示,今年3月前的18個月期間,黑客入侵證券戶口導致的損失涉款達1.1億元。有研究發現,近半Android智能手機的股票交易應用程式通訊安全受威脅,易受黑客惡意攻擊。

香港無綫科技商會會員設立的移動安全研究所,連同香港專業教育學院,於今年4至7月期間抽取香港市面上當期聯交所列表所有140個Andrioid股票交易應用程式作分析,測試其25個安全指數。

輕易複製加密鑰匙

結果發現,86%的應用程式於5個嚴重指數中不及格,當中「惡意代碼注入攻擊」及「動態調試攻擊風險」,全部140個均未能通過測試;另外其中一個較為嚴重的「安全通訊」指數,43.8%未能通過測試,容易受黑客攻擊盜取個人資料。

研究特別針對電子證書(Digital Certificate)及加密鑰匙(Encription Key)兩項手提電話安全工具作分析,結果發現,73個應用程式中,有13個電子證書非獨立,黑客可輕易複製使用者的個人鑰匙,從而盜取個人資料。另外98%的應用程式有被反向追蹤原始碼的風險,可構成廣泛或嚴重洩漏個人私隱問題。

促證監會立例保障

移動安全研究所資訊安全研究員周志輝建議,此類應用程式的開發者於軟件開發生命週期,應該採取有力的安全控制設施,及應用雙因素認證(2FA),以提高入侵密碼的難度。

周同時倡證監會加緊立例,由第三方組織進行應用程式的安全審查。

資訊科技界議員莫乃光指出,市民依賴手機應用程式作投資,但很多機構聲稱的安全做法,原來仍存漏洞,需要提升消費者的知識水平。莫又認為政府應教育市民,選擇具高度安全標準的應用程式。

莫乃光(前)籲政府教育市民選擇保安較好的應用程式。(資料圖片)

更多實用生活貼士,讚好晴報 Facebook 專頁
更多內容

豪華紅葉團 $4.8萬起火速爆

港聞
2017/09/22

年抽670戶驗食水 防鉛禍

港聞
2017/09/22

新世界撥單位設供款優惠 助大學生首置

港聞
2017/09/22

求情信表悔意並致歉 圍堵港大校委 馮敬恩判社服令

港聞
2017/09/22

嚴父截斷家居Wi-Fi 杜絕女兒玩手機

港聞
2017/09/22

港人好大嘥年扔160萬月餅 可鋪滿18籃球場

港聞
2017/09/22

港大樓高17層宿位 試建組合屋

港聞
2017/09/22

iPhone 8 料水位$300 僅早上有得炒

港聞
2017/09/22

元朗燈籠街 懷舊燈籠高高掛

港聞
2017/09/22

平玩上癮 造就旅遊達人

港聞
2017/09/22

雲呢嗱味最少添加劑 3成雪糕不安全

港聞
2017/09/22

指法官不被尊重感困擾 林鄭:香港司法獨立不會動搖

港聞
2017/09/22

5年前曾失唐三彩馬 商會前執董再遇爆竊

港聞
2017/09/22

分析圖片做設計 AI塑造時尚

港聞
2017/09/22

AI繙譯唔夠準 人機合作成大勢

港聞
2017/09/22

偽造巴西雞腳衞生證書 食安中心報警

港聞
2017/09/22

天台滅蟲疑失足 工人墮斃

港聞
2017/09/22

下學年小一入學申請 下周一起可交表

港聞
2017/09/22

屬同一東主 3荳品店同遭淋紅油

港聞
2017/09/22

連皮西瓜雞湯 網民嘲暗黑料理

港聞
2017/09/22

煽動暴力 過火言論應禁絕

港聞
2017/09/22

檸檬楓糖斷食瘦身 唔夠熱量恐頭暈

港聞
2017/09/22

新免疫療法 晚期肺癌增存活率

港聞
2017/09/22

字寫得醜,後果可以很嚴重

港聞
2017/09/22

5/10開業 一田元朗開超市 首設和洋潮食區

港聞
2017/09/22

玩《晴報》遊戲贏coupon $10食7-Eleven飯糰

港聞
2017/09/22

社企網站讓中產退而無憂

港聞
2017/09/22

有曝光就是好公關?

港聞
2017/09/22

太上心你便輸了

港聞
2017/09/22

不要以貌取人

港聞
2017/09/22

兒時回鄉旅程之鳳眼果燜排骨

港聞
2017/09/22

填海以外的選擇:海上的土地

港聞
2017/09/22

蘇格蘭:威士忌與高地人

港聞
2017/09/22