中大揭Android社交網漏洞　5億戶資料恐外洩

網絡世界訊息萬千，但在獲取資訊同時亦有洩密風險。中大信息工程學系的科研團隊早前發現Android平台及社交網站存在重大保安漏洞，預計有數以億計用戶受影響。學系教授張克環表示，其團隊發現Android平台的語音系統存在漏洞，黑客可趁用家不察肆意以遙距方式安裝惡意程式，播放語音攻擊指令，令手機中的語音助手作出反饋，乘機偷取用家訊息及日程，甚至可遙距控制打電話、發送電郵等，預計全球有逾5億名用戶蒙受風險。

張克環謂，已向Google反映有關問題，Google亦已修復部分問題，現時用家手機倘設於鎖定狀態，黑客就無法作出攻擊。

至於由學系副教授劉永昌率領的團隊，則發現社交網站廣泛採用的開放授權認證系統2.0存在很大漏洞，黑客可透過虛假應用程式，竊取數以億計的用戶個人資料；目前12個主流社交網站中，8個都存在相關問題。劉解釋，不少社交網站都允許個別認用程式有較高的權限，黑客可簡單通過虛假應用程式偷取資料，甚至誘使用戶點擊鏈結到釣魚網站。

劉稱，已向相關社交網站供應商建議加強保安，並擬申請基金，在未來1至2年內建設測試平台，讓供應商測試網站安全性。