手機記帳號密碼… 被駭客看光光

2014071014:11



手機記帳號密碼… 被駭客看光光

「使用智慧型手機,小心第三隻眼!」許多人把智慧型手機當個人秘書,生活大小事全靠它「一機搞定」。但行政院消保處隨機抽查市售三大品牌手機,沒想到資安都不及格。消保官表示,使用者最好不要把個資存在智慧手機上,以免被駭客看光光。

消保處指出,今年上半年網路犯罪比去年同期成長一倍,且大部分都是智慧型手機犯罪。

消保處去年十月委託資策會資安科技研究所測試智慧型手機資訊安全,昨天公布測試結果。抽查hTC New ONE、Samsung GALAXY Note3、Sony Xperia Z等三手機,都出現資訊安全漏洞,其中hTC有四項疑慮、Samsung三項、Sony六項。


消保處說,三支手機中的筆記本應用程式,都以原文字儲存在記憶卡,資料可能被駭外洩,應該改用加密或亂碼儲存。
hTC的「Wi-Fi熱點」應用程式未以加密形式儲存密碼。Samsung的應用程式SSL連線至網站時,若遇到釣魚網站,不會驗證使用者憑證,就直接連上。Sony的三項應用程式在登入時,密碼未加密就傳出。

hTC等三家業者都表示,日前接獲消保處通知後,已改善並提供更新版本供使用者下載。但資策會資安科技研究所經理洪光鈞表示,網路駭客魔高一丈,手機使用者最好學會自保。消保官王德明建議消費者自保方式,包括隨時更新手機版本、安裝手機防毒軟體、不一直開著網路、不點選來路不明的連結。

消保處表示,由於檢測費用高昂,這次只抽查了三支安卓手機,至於市占率一樣高的蘋果手機,這次並未抽查,也不代表它就安全。

使用者黃小姐說,平日除了拿智慧型手機來打電話、LINE、上臉書之外,還用它匯款、購物、轉帳,有時候很急,還拿它記下銀行密碼、信用卡號,並拿來記帳。昨得知此舉可能讓密碼被盜,她驚訝地問:「現在刪掉還來得及嗎?」

<文章 / 圖片來自網路>