Browsing: Android

    瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。…

    幾時都話,用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞,阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線,繼續盜取一次性密碼 (OTP, One-Time Password)。 研究員 Stefanko 喺早前發現,一款冒充土耳其加密貨幣交易平台 BtcTurk…

    果然危機隨時都會出現!有分析 Android 應用程式的研究人員發現,嚴重的雲配置錯誤,引致潛在超過 1 億用戶數據洩露,證明惡意的應用程式入侵,不是手機上唯一的安全問題,配置錯誤都令用戶面臨極大風險! 網絡安全公司 Check Point Research (CPR)週四發布一份報告表示,23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務,疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便,但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成,需在跨平台存取和同步數據,但某些在今次檢查的應用程式的開發人員,無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式,包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件,需當中所洩漏的數據,則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置,這些應用程式的下載量介乎…

    Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網! 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為…

    木馬程式無處不在,隨時誤中陷阱!最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式,假稱 WhatsApp 推出粉紅色介面,一旦誤按下載,便會接管受害者的手機,更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息,散播病毒。不得不再提醒,切勿貪新鮮下載非官方更新! 這個惡意軟件的大名叫 WhatsApp Pink,目前主要針對印度次大陸的 WhatsApp 用戶,並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp…

    Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解! 今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML…

    Google 在剛舉行的 Google I/O 2021 大會上公布,即將為全球 Android 版 Chrome 用家推出新服務,透過人工智能 (AI) 技術 Duplex on the Web,讓用家可以更簡單為各種帳戶更改登入密碼。另外,其密碼管理器亦有新工具,可直接匯入第三方密碼器內儲存的帳戶登入資料。一切鋪排,無非希望提升用家的帳戶安全性。 不少網絡安全事故的肇因,都是因為用家的帳戶登入資料不幸遭受外洩,而用家又未能及時發現。有見及此,Google 早已在 Chrome 的密碼管理器內增值外洩事故通報,當…

    1 月 WhatsApp 通碟用戶-接受新條款上繳更多個人資料 Or 封號,用戶二揀一。過程橫蠻專制,盡顯「呢度我話事」,激起民憤。一夜間,轉會 Post 洗版各社交平台,Telegram、Signals 的注冊用戶千倍激增,但 WhatsApp 未有收回成命,以延遲 5 月執行新規作為「最大妥協」,承諾不會封號亦不過將封號行為分拆成兩步驟,簡單講,WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應,估算用戶最終不會為新條款舉家移民,適應新平台,Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…

    有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit,由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案,所以深受 Android 用家歡迎,至今已有 100 億用家下載使用。不過,現時一項已知漏洞已被 Trend Micro 專家公開,而且至今仍未被修復,有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle),用家必須即時停用。 Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前,已發現由新加坡公司 Smart…