安裝App 駭客可能入侵
「你在看它,還是它在窺視你!」包括智慧型手機、平板電腦、智慧電視等各種智慧型裝置平台都可能有漏洞,當使用者安裝無安全保障的App,就可能被駭客入侵,偷窺你的一舉一動或讀取個人資料。根據昨日外電報導,總部位於馬爾他(Malta)的電腦安全防護顧問公司ReVuln宣稱,他們成功侵入三星智慧型電視系統,裝入惡意軟體後,能夠從遠端進入使用者的智慧型電視;ReVuln的安全研究人員,將侵入的過程拍成影片「The TV is Watching You」公布上網。
影片顯示,駭客可讀取網路瀏覽紀錄、並從曾連接電視的USB取出用戶資料。甚至宣稱還可控制電視內建的鏡頭及麥克風,偷窺電視所在地的一舉一動,還可讀取包括帳號、密碼甚至財務資料。
三星智慧型電視目前推出四款,共計十一種型號,電視使用Linux軟體介面,可上網進入社群網站、看串流影片及打線上遊戲,內建HD攝影鏡頭及麥克風,具有聲控臉部辨識功能。
防護公司測試 成功侵入
ReVuln指出,他們已測試過三星最新的多款機型,不只一款有問題,幾乎所有三星智慧型電視都有被駭風險。科技專家建議,用戶在購買智慧型電視後,需確保無線網路的路由器是以WPA加密,並要時時更新軟體以防止安全漏洞。專家指出,從網路上下載或購買掃毒軟體可以幫助防範駭客木馬入侵,但未必百分之百有效,且目前三星自行開發的系統平台,用戶還不算多,周邊發展出的掃毒軟體很少。
三星:下個月 補強軟體
三星公司表示,已著手調查這起事件,會在未來必要時採取行動。該公司按原定時程明年一月將會發布補強軟體,目前建議顧客使用無線加密上網,以確保安全。
知名網路論壇也報導,三星手機銷量驚人,但三星自家處理器安全有漏洞,包含Galaxy Note、Galaxy Note II、Galaxy SII、Galaxy SIII,就連Note 10.1平板電腦都可能被駭客惡意攻擊,三星也表示內部還在檢測當中。
智慧型平台 恐都有漏洞
剛獲得「遠傳S市集星光大賞Smart TV App」第一名的奇岩數位執行長江誌峰提醒,各種智慧型裝置平台都可能有漏洞,使用者安裝App時要看清楚App安裝說明,確定其所取得的權限,才能避免隱私全都露;尤其新款的智慧型電視具備麥克風與視訊鏡頭,除了可以做體感操作與視訊通話外,透過App,民眾可上傳自己錄製的影片,駭客即可透過同樣技術,遙控開啟視訊上傳到網路上。科技部落客KisPlay表示,大部分駭客入侵的方式都是透過熱門遊戲或是情色軟體,誘拐用戶安裝含木馬程式的App,接著只要下指令即可開啟鏡頭錄製並將畫面傳出,如果未限制外來程式權限,也未對輸入的資料加密,用戶曾輸入的帳號、密碼、信用卡與其他個資會被看光光。
不知名公司或是評價不高的App,民眾最好別冒險下載。
ReVuln - The TV is watching you
轉載 自由時報 – 2012年12月19日 上午4:30
沒有留言:
張貼留言