大家生活愈來愈離不開手機,外國有電子及科網保安公司警告,指數百個手機應用程式(App)含有簡單編碼錯誤,令全球數億手機用戶面臨遭黑客入侵的風險,電話通話與訊息都可能被截取。
電子及科網保安公司Appthority科網研究部主管哈迪表示,至少685個手機App的開發商在編碼時錯誤設定使用憑證,令Twilio公司所提供的文字訊息、通話和其他服務出現保安漏洞。黑客只需要取得該編碼,便得知手機用戶的使用憑證,從而獲取其個人資料、文字訊息與通話內容。
受影響的App包括在許多Android手機內預先安裝的AT&T Navigator程式,以及Telenav集團研發的十多個全球定位系統程式,總計在Android手機內下載及安裝了一億八千萬次。同時這些App亦有在iOS電子系統內使用,但下載和安裝的次數不明。
消息公布後,Twilio公司周四在紐約的股價急瀉近百分之七。公司官方網站介紹,在全球各地為四萬多家商戶提供通訊支援,客戶包括手機叫車服務公司Uber Technologies和影音公司Netflix Inc.。暫無跡象顯示兩家公司的客戶受到黑客襲擊。
Appthority公布這個保安漏洞時,保持審慎態度,沒有披露所有有問題的應用程式的名單,以免被黑客利用施襲。不過,哈迪還補充,除Twilio,其他以第三方形式提供服務的公司出現此類保安問題,也十分常見。