近期股市暢旺,不少市民也愛透過手機應用程式(App)買賣股票,但證監會數字顯示,今年3月前的18個月期間,黑客入侵證券戶口導致的損失涉款達1.1億元。有研究發現,近半Android智能手機的股票交易應用程式通訊安全受威脅,易受黑客惡意攻擊。
香港無綫科技商會會員設立的移動安全研究所,連同香港專業教育學院,於今年4至7月期間抽取香港市面上當期聯交所列表所有140個Andrioid股票交易應用程式作分析,測試其25個安全指數。
輕易複製加密鑰匙
結果發現,86%的應用程式於5個嚴重指數中不及格,當中「惡意代碼注入攻擊」及「動態調試攻擊風險」,全部140個均未能通過測試;另外其中一個較為嚴重的「安全通訊」指數,43.8%未能通過測試,容易受黑客攻擊盜取個人資料。
研究特別針對電子證書(Digital Certificate)及加密鑰匙(Encription Key)兩項手提電話安全工具作分析,結果發現,73個應用程式中,有13個電子證書非獨立,黑客可輕易複製使用者的個人鑰匙,從而盜取個人資料。另外98%的應用程式有被反向追蹤原始碼的風險,可構成廣泛或嚴重洩漏個人私隱問題。
促證監會立例保障
移動安全研究所資訊安全研究員周志輝建議,此類應用程式的開發者於軟件開發生命週期,應該採取有力的安全控制設施,及應用雙因素認證(2FA),以提高入侵密碼的難度。
周同時倡證監會加緊立例,由第三方組織進行應用程式的安全審查。
資訊科技界議員莫乃光指出,市民依賴手機應用程式作投資,但很多機構聲稱的安全做法,原來仍存漏洞,需要提升消費者的知識水平。莫又認為政府應教育市民,選擇具高度安全標準的應用程式。
-
長壽秘訣|歷遍兩次世界大戰 全球最長壽男子迎112歲生日 曝每周必食1類食物 |
|
-
癌症殺手|女子肩痛證患末期肺癌已擴散 醫生警示:2大異樣即求醫 |
|
-
愛回家《申叔》丨李海生因細菌感染病逝終年83歲 詠春高手去年離巢服務40年TVB娘家 |
|
-
凍齡秘密|60歲醫生外表超年輕 分享3大凍齡術:這鐘數後斷食 |
|
-
孫美賢重開IG發長聲明承認婚外情 與丈夫和好 列9點反擊鄭梓浩前女友 |
|
-
遊日注意|東京梅毒爆發 感染患者破2400宗 「史上最快」速度飆漲部分人無症狀 |
|
-
保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
夜繽紛啟動 4招谷經濟丁財旺 港鐵票5送1 戲飛最平35元 3海濱辦表演
|
-
差價17倍乾髮效果等同 最貴風筒108°C恐傷髮 負離子效果參差 濃度差逾百倍
|
-
餐飲業料整體生意增2成 廠商會冀夜市恒常 派夜消費券
|
-
航空公司遺失行李賠償不一 準則欠透明 首8月61宗投訴 部分涉款逾萬元
|
-
紅雨又來石澳道再塌山泥一度全封 未來兩三日仍有大驟雨雷暴
|
-
公僕聯合招聘6職系包括AO 明起申請 未來2年學士畢業生可考
|
易被黑客盜私隱 近半Android買股App存漏洞 - 晴報 - 港聞 - 要聞 - D170804
易被黑客盜私隱 近半Android買股App存漏洞 - 晴報 - 港聞 - 要聞
近期股市暢旺,不少市民也愛透過手機應用程式(App)買賣股票,但證監會數字顯示,今年3月前的18個月期間,黑客入侵證券戶口導致的損失涉款達1.1億元。有研究發現,近半Android智能手機的股票交易應
https%3A%2F%2Fskypost.hk%2Farticle%2F1872574%2F%E6%98%93%E8%A2%AB%E9%BB%91%E5%AE%A2%E7%9B%9C%E7%A7%81%E9%9A%B1%20%E8%BF%91%E5%8D%8AAndroid%E8%B2%B7%E8%82%A1App%E5%AD%98%E6%BC%8F%E6%B4%9E
https://skypost.hk/article/1872574/易被黑客盜私隱-近半Android買股App存漏洞
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/1870000/1872574/04JAC001__20170804_L.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/1870000/1872574/
港聞
要聞
007
1872574
503
503001001
港聞 要聞
2017-08-04
易被黑客盜私隱-近半Android買股App存漏洞