專家籲刪除3款遙距控制App 或致個人資料外洩

在外工作時,偶爾會遇上需開啟家中電腦存取文件的情況,市面就提供不少「遙距控制App」,助用戶利用手機,遙控家中電腦的滑鼠和鍵盤工作。但網絡安全企業Synopsys發表報告指出,在Google Play商店上有三款「遙距控制App」的身份驗證機制薄弱,或會導致個人資料外洩。

Synopsys表示,這三款App包括「Lazy Mouse」、「PC Keyboard」和「Telepad」,都提供免費及付費雙版本,並合共錄得200萬次下載量,當中「Lazy Mouse」、「PC Keyboard」仍存在於Google Play上,但已有兩年沒有更新。

Synopsys專家發現,這三款App的身份驗證機制薄弱,有多達7個安全漏洞,並含有不安全的通訊漏洞,當中有3個的CVSS漏洞危險程度評分高達9.8分(滿分為10分),代表黑客能未經身分驗證許可,就能輕鬆從App中查看用戶在電腦輸入的內容,並竊取手機中的資料,因此呼籲安裝了的用戶盡快刪除。