近半Android股票交易App存漏洞　資料易外洩

用手機程式買股票快捷又方便，但一旦被黑客攻擊隨時「見財化水」！有報告發現140個Android手機股票交易App當中，近45%的通訊安全受威脅，反映相關交易App在缺乏強大安全系統下容易受黑客惡意攻擊，令用戶的個人資料可能被盜取。

香港無線科技商會設立移動安全研究所，與香港專業教育學院，共同研究本地Android智能手機App股票交易安全，於今年4月至7月期間抽取香港市面上140個Android智能手機股票交易應用程式作出分析，當中不乏本地銀行及證券公司股票交易App。

報告測試相關App的25個安全指數，例如「惡意碼注入」、「安全通訊」等，結果發現全部App在「惡意碼注入」指數不合格、近45%受測App的「安全通訊」指數不合格，意味該批程式可供黑客肆意加插額外功能。

報告亦針對兩項手機安全工具「電子證書」及「加密鑰匙」作出研究，發現98%的手機股票交易App有被反向追蹤原始碼(Reverse Engineering)的風險，構成個人私隱洩漏問題。而近10%App的電子證書都非獨立，令黑客可複製使用者的個人鑰匙，從而盜取用戶個人資料。

資訊科技界立法會議員莫乃光指，市民依賴手機股票交易App管理資產，容易成為犯罪目標，政府應教育大眾選擇具高度安全標準的App：「好多機構話安全嘅做法都存在漏洞，消費者未必知道，但黑客好清楚，所以要提升消費者知識水平。」

問到使用股票交易App的市民該如何防範？專業資訊保安協會內務副主席黃詩銘建議市民使用時避免連上WiFi、定期更新手機、以及安裝防毒軟件。而國際資訊系統安全認證協會香港分會主席梁國基就指，市民可在應用程式設定以額外通知方式，告知自己有否進行買賣，「當戶口同密碼被盜用去買賣股票，我就會收到信息通知，繼而可以報警同凍結戶口。」