快檢查手機！3款APP藏資安漏洞恐被「遠端竊個資」，逾200萬用戶受害

快檢查手機！美國資安公司新思科技（Synopsys）網絡安全研究中心 （CyRC）透露，根據近期調查發現，有3款可在Google Play商店下載的APP有資訊安全漏洞，使APP用戶個資恐被駭客輕易利用遠端系統攻擊竊取。而此3款APP於Google Play商店的總下載量已超過200萬次。

根據新思科技（Synopsys）透露，此三款APP分別為「Lazy Mouse」、「PC Keyboard」及「Telepad」，皆屬於工具類APP，可使用戶遠端透過手機操控電腦鍵盤、滑鼠。而此三款APP也仍被廣泛運用中。

CyRC表示，此三款APP身份驗證機制薄弱，更含有不安全通信漏洞，只要駭客從通信漏洞發動攻擊，都能看到用戶在電腦輸入的內容，而用戶的個資也可能因此遭到竊取。目前已知有資安問題的版本為Telepad 1.0.7 及更其早版本、PC Keyboard 30 及其更早版本、Lazy Mouse 2.0.1 及其更早版本。

CyRC提到，此三款APP資安漏洞多達7個，其中4個CVSS漏洞危險程度評分高達9.8分（滿分 10 分），另外三個為5.1分，而此三款APP都已長達2年沒有更新，代表開發人員也無意解決此問題，雖CyRC已多次聯繫其開發者，但卻未收到回覆，因此決定公開此三款APP資訊，呼籲有下載用戶盡快刪除，以免個資遭到竊取。 （相關報導： 快刪這11款APP！Google官方證實「銀行帳密恐被盜光」，受害人數超過6千萬人 ｜ 更多文章 ）

責任編輯／趙鳳玲