You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

Android大漏洞 語音「受命」洩私隱(紀曉風)

By on July 10, 2015

此為節錄版本,原文請按此。

Android官網圖片

調查數據顯示,全球有超過10億人正使用Google的Android系統。(Android官網圖片)

智能手機保安響警號!據中文大學信息工程學系教授一項研究發現,智能手機及電腦產品運作系統Android出現保安漏洞,內置的「語音助手」隨時將你的個人資料「出賣」。帶領研究的教授張克環指出,惡意程式入侵智能手機後,會透過語音辨識系統「說話」發出指令,自動打電話、發送惡意電郵,甚至會應對方「說話」要求讀出用戶的行事曆等個人資料,隨時釀成洩密危機。雖然Android已經修正,但未有設定密碼或鎖屏的Android智能手機,仍然未受保障。

根據Google於2014年發布的數據,全球有超過10億人正在使用Android系統,包括智能手機及電腦產品。韓國電訊(KT)旗下研究中心Digieco分析,本港智能手機的滲透率達到78.9%,即約有573萬人使用。分析公司StatCounter則指出,本港有70%智能手機用戶選用Android系統,即約400萬人。

黑客遙距指令盜用戶資料

市佔率高,一個保安漏洞隨時影響本港數百萬人。中大信息工程學系的科研團隊發現,Android內置的「語音助手」出現問題,黑客有機會遙距盜取用戶的資料。

領導研究的教授張克環表示,黑客利用智能手機上的惡意程式,啟動Google語音搜索(voice search)及語音識別功能發出指令,猶如用家「說話」下命令一樣,可以向不明人士打出電話,發送惡意短訊、電郵,甚至查詢用戶儲存在智能手機的個人資料,例如語音電郵(voicemail)、行事曆、當前位置等個人資料。

Google已修正 宜設密碼自保

他解釋,惡意程式通常是用家下載來歷不明的應用程式,或到訪過帶有病毒的網站時,下載到自己智能手機當中。研究團隊去年3月發現有關問題,6月向負責Android系統的Google滙報,獲對方跟進及更新,但至今仍不能完全解除問題,因為未有「上鎖」的Android智能手機仍有機會中招。研究團隊未有為iPhone進行測試,因此未知是否有同樣問題。

張克環(右)指出,黑客透過Android內置的「語音助手」可向不明人士打出電話,甚至發送惡意短訊、電郵等;旁為劉永昌。

張克環(右)指出,黑客透過Android內置的「語音助手」可向不明人士打出電話,甚至發送惡意短訊、電郵等;旁為劉永昌。

更多紀曉風文章:

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們