記者/胡婷婷
繼先前蘋果iPhone記錄用戶行蹤,以及Sony個資被駭的事件之後,智慧型手機的資安問題又出包!根據德國烏爾姆大學(Ulm University)研究報告指出,超過99%使用Android系統的手機用戶有可能在傳輸過程中遭駭客侵入並竊取個資,同時Google已證實之前系統版本的認證漏洞,將儘速修正。
日前德國的安全研究人員Bastian Konings、Jens Nickels,以及烏爾姆大學Florian Schaub發表一篇研究報告,在Android 2.3.3之前版本的系統,使用者僅需要輸入認證碼,系統便會暫存用戶授權認證碼14天,但傳送資料過程中並無加密保護,意指駭客有兩個禮拜的時間,可透過Wi-Fi等無線訊號竊取使用者資料,估計約有99.7%的用戶受影響。
Google表示,Android 2.3.3之前的版本確實有認證漏洞的問題,已於Android2.3.4、平板電腦3.0及之後的版本改進,系統端將自動進行內容更新。然而研究人員發現,Picasa Web目前仍採取未加密的方式登入,並且據估計,使用2.3.4系統的Android手機用戶目前只佔0.3%,建議使用者避免自動登入未加密的Wi-Fi無線網路、關閉自動同步功能,同時進入主畫面時可設定個人識別碼(PIN),以確保自身安全。
有鑑於智慧型手機的資安問題日益嚴重,許多業者紛紛投入行動安全市場,台灣宏達電歐洲區總經理Florian Seiche於路透全球科技高峰會表示,平台本身必須提供相當程度的安全機制,並且可再借助於安全軟體的保護。市場研究業者Infonetics預測,2014年行動安全軟體銷售量將成長50%,規模達到20億美元。