近半Android股票交易App存漏洞 資料易外洩

2017年08月03日 13:07
東網電視
更多新聞短片
有報告發現近半數Android手機股票交易App的通訊安全受威脅。(資料圖片)

用手機程式買股票快捷又方便,但一旦被黑客攻擊隨時「見財化水」!有報告發現140個Android手機股票交易App當中,近45%的通訊安全受威脅,反映相關交易App在缺乏強大安全系統下容易受黑客惡意攻擊,令用戶的個人資料可能被盜取。

香港無線科技商會設立移動安全研究所,與香港專業教育學院,共同研究本地Android智能手機App股票交易安全,於今年4月至7月期間抽取香港市面上140個Android智能手機股票交易應用程式作出分析,當中不乏本地銀行及證券公司股票交易App。

報告測試相關App的25個安全指數,例如「惡意碼注入」、「安全通訊」等,結果發現全部App在「惡意碼注入」指數不合格、近45%受測App的「安全通訊」指數不合格,意味該批程式可供黑客肆意加插額外功能。

報告亦針對兩項手機安全工具「電子證書」及「加密鑰匙」作出研究,發現98%的手機股票交易App有被反向追蹤原始碼(Reverse Engineering)的風險,構成個人私隱洩漏問題。而近10%App的電子證書都非獨立,令黑客可複製使用者的個人鑰匙,從而盜取用戶個人資料。

資訊科技界立法會議員莫乃光指,市民依賴手機股票交易App管理資產,容易成為犯罪目標,政府應教育大眾選擇具高度安全標準的App:「好多機構話安全嘅做法都存在漏洞,消費者未必知道,但黑客好清楚,所以要提升消費者知識水平。」

問到使用股票交易App的市民該如何防範?專業資訊保安協會內務副主席黃詩銘建議市民使用時避免連上WiFi、定期更新手機、以及安裝防毒軟件。而國際資訊系統安全認證協會香港分會主席梁國基就指,市民可在應用程式設定以額外通知方式,告知自己有否進行買賣,「當戶口同密碼被盜用去買賣股票,我就會收到信息通知,繼而可以報警同凍結戶口。」