Google Play Store 上不少 Android apps,時不時便被發現遭惡意程式感染。近日發現 Google Play 上逾 500 款 apps 受影響,並指該次的安全漏洞已被駭客潛入有一段時間!
今次的漏洞由網絡保安公司 Lookout 發現,指這些有安全漏洞的 apps已經被駭客入侵有一段時間,大部分甚至連開發人員也察覺不到。今次被入侵的是軟件開發套件 Igexin SDK,用途是收集用戶的相關資訊,被植入惡意程式後,駭客可以進行多種收集用戶的個人資料,包括:竊取用戶 Android 行動裝置的通訊錄、Wi-Fi、通話記錄等的個人資料,還能進行遠端遙控、發送 SMS到指定號碼、拍照錄音的等等。雖然受影響的 apps逾 500 個,但 Lookout只有列舉2 款比較受歡迎的 Android apps,包括:逾100 萬次下載量的《Lucky Cash》及逾 500萬次下載量的《SelfieCity 潮自拍》。可幸的是,此兩款 apps官方表示在最新版本中,已經移取受感染的 SDK 套件,若用戶已下載以上兩款 apps,建議更新至最新版本 (《Lucky Cash》為2.01、《SelfieCity 潮自拍》為2.9.5.5。
【科技焦點】抵抗高溫!Coolala 太陽能冷氣機
【熱門影片】現代人識打字唔識寫字?「戇」、「躉」你識寫嗎?
然而,Google Play Store 上的 Android apps 時不時便指若干數量受到駭客入侵或感染,雖然Google 方面收到消息後,會盡速將相關 apps下架,但用戶若養成以下的習慣,將會有效自保。
首先,建議自動更新/手動更新至最新版本的 Play Store,內設有「Google Play Protect (安全防護」功能,可以理解它是一項 Google 為 Android 裝置而設的內建「防毒掃毒」功能,會於用戶下載 app 前檢查有關 app 的安全性、也會定期檢查 Android 裝置是否有可疑程式,若偵測到,會主動詢問用戶是否要解除該 app,或 Google Play會自動移動相關應用程式並告知用戶。正常情況下,Google Play 安全防護已是開啟狀態,仍然安心不下的話,可以按 Play Store,選菜單,向下拉按「Play 安全防護」,會看到「掃瞄裝置中的安全性威脅」已處於「開啟」的狀態。
除了藉「Play 安全防護」功能,用戶也不要下載不明來曆的應用程式。下載前,檢看清楚應用程式要求的權限;也可透過加裝第三方的防毒程式,以及保持手機系統至最新的版本,也是可減低受感染的機會。
