呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：數百款Android程式潛藏開放埠漏洞，允駭客偷走手機內的資料、控制裝置摘要：該研究團隊使用了名為OPAnalyzer的工具來掃描Google Play上採用開放埠功能的行動程式，並發現當中有410款未能妥善保障開放埠的安全性，手動確認含有開放埠漏洞的則有57款，包括下載次數超過1000萬的熱門檔案傳輸程式Wifi File Transfer。研究人員把該漏洞稱為開放埠後門，將允許駭客自遠端竊取裝置上的機密資訊，涵蓋通訊錄、憑證及照片等，還能遠端控制裝置、發動阻斷服務攻擊，或是注入惡意程式。密西根大學計算機科學暨工程博士班學生Yunhan Jia建議，當挑選具備跨裝置檔案分享、VPN或遠端控制手機等程式時，必須特別小心，最好只使用聲譽良好的開發人員所打造的產品。引用來源： http://www.ithome.com.tw/news/113845 #59088e952924ed5922c24073

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：數百款Android程式潛藏開放埠漏洞，允駭客偷走手機內的資料、控制裝置摘要：該研究團隊使用了名為OPAnalyzer的工具來掃描Google Play上採用開放埠功能的行動程式，並發現當中有410款未能妥善保障開放埠的安全性，手動確認含有開放埠漏洞的則有57款，包括下載次數超過1000萬的熱門檔案傳輸程式Wifi File Transfer。研究人員把該漏洞稱為開放埠後門，將允許駭客自遠端竊取裝置上的機密資訊，涵蓋通訊錄、憑證及照片等，還能遠端控制裝置、發動阻斷服務攻擊，或是注入惡意程式。密西根大學計算機科學暨工程博士班學生Yunhan Jia建議，當挑選具備跨裝置檔案分享、VPN或遠端控制手機等程式時，必須特別小心，最好只使用聲譽良好的開發人員所打造的產品。引用來源： http://www.ithome.com.tw/news/113845

at Tue, May 2, 2017 9:50 PM