Android漏洞:網上銀行用戶會有幾大件事?
20160809
東網電視
更多新聞短片
若你不是使用iPhone的話就要留意喇!現時使用Android系統的手機潛在被黑客入侵的風險,黑客甚至可以完全控制受影響的手機,非法登入用戶的網上銀行及證券帳戶,究竟對網上銀行用戶,會有多大危機?科技界及銀行業專家為你解構。
=========
●今次漏洞是甚麼?
近日有外媒報道,訊息安全研究公司Check Point近期發現了配備高通處理器的多款Android手機有4個新安全漏洞,黑客可因而完全控制受影響的手機。香港電腦保安事故協調中心今早發出「極度危險」公告,提醒有關漏洞可洩漏手機用戶的敏感資料。
Check Point又指,今次事故涉及手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響。
是次被發現的安全漏洞稱為Quadrooter,黑客可以欺騙用戶安裝惡意應用程式,並完全控制受影響的Android設備,包括數據和硬件,即手機的鏡頭和麥克風也會受黑客操控。
Google指,下月會公布修復該批漏洞的方案,而香港電腦保安事故協調中心呼籲市民注意不同裝置的修補程式,因為推出時間會由個別廠商決定。不過,暫仍未有廠商提供修補程式。
─ ─ ─ ─ ─ ─
●科技界怎看?
香港資訊科技商會資訊保安召集人范健文指,黑客入侵手機後,除了可取得用戶電郵及電話簿等紀錄,亦可翻查用戶過去輸入過甚麼,變相取得用戶手機銀行、證券的用戶名及密碼,即使部分帳戶需要一次過短訊密碼才可登入,黑客依然可以控制手機即時取得該短訊密碼,成功非法登入。
今次受影響的手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響,連中高檔手機亦出事。范健文指,黑客要先誘騙用戶裝病毒程式才可發動攻擊,故手機用戶必須拒絕所有不知名程式,提防中招。
不過,銀行亦有措施保障客戶資金,黑客不能將資金轉出銀行帳戶。以渣打香港為例,若用戶希望透過網上銀行轉錢至其他人名下的帳戶,必須先親身到分行或以郵寄方式通知銀行,表示想登記第三者轉帳戶口。由於黑客不在第三者轉帳戶口名單,自然收不到匯款。證券客戶亦一樣,資金不會遭黑客轉走,不過要留意黑客可以利用客戶資金買賣股票,如高價買入股票或低價出售用戶持有的股票,令證券客戶蒙受金錢損失。
─ ─ ─ ─ ─ ─
●銀行界怎看?
銀行業人士認為,手機的安全出現問題不是銀行能控制,手機用戶有責任確保手機安全,不要隨便下載不知名程式,破壞手機安全性。
他認為,目前銀行網上銀行及證券的保安措施足夠,連之前相對保安較不完善的證券服務亦加入雙重認證,銀行可以再設加的措施不多,否則客戶會投訴使用上不便。他建議,有可能受影響的手機用戶密切留意原廠軟件更新安排,料未來數月軟件更新後便可解決此安全漏洞。
─ ─ ─ ─ ─ ─ ─
「致富智庫」,領悟理財/職場智慧,一Click改變一世
「東網Money18」fb專頁:有討論、有分析,齊來FUN享,贏盡●你Like