時事熱話
企業策略・商事動態・大中華時事・專題・本港時事・環球時事

WTIA:近五成Android手機股票交易易受駭客攻擊


就本地智能手機應用程式股票交易安全問題,香港無線科技商會(WTIA)旗下移動安全研究所Mobile Security Research Lab,於四月至七月期間,抽查市面上140個 Android智能手機股票交易應用程式(STMA),測試其25個安全指數,以了解香港現時手機應用程式安全的情況。研究結果顯示香港的智能手機股票交易應用程式在缺乏強大的安全系統下,極易受駭客惡意攻擊,因此這些應用程式用戶的個人資料可能被盜取。

報告中測試25個安全指數,有超過八成半 (86%) 的應用程式在首五個嚴重性最高的指數中皆不合格。其中一個指數–「安全通訊」雖然相對2015及2016年的報告有改善,但140個受測試的應用程式中仍有近半 (43.8%)未能通過測試。

研究亦針對兩項手提電話安全工具–電子證書(Digital Certificate)及加密鑰匙(Encryption Key)作出分析。研究發現73個應用程式中有13個的電子證書都不是獨立的, 駭客可輕易複製使用者的個人鑰匙,從而盜取個人資料。2015年的報告顯示超過三分一的手機應用程式在處理憑證及資料傳輸缺乏加密安全系統,而「加密」方式是保護個人資料的第一道防護網。研究指出,有98%的手機應用程式有被反向追蹤原始碼 (Reverse Engineering )的風險,構成廣泛及嚴重的洩漏個人私隱問題。

Related Articles