iOS App 的上架審查比較嚴謹,所以不少 iOS 用戶都相信 iOS App 會比較安全。不過,這並不代表這些 App 沒有漏洞。近日國外的 iOS App 編碼安全資訊網站 verify.ly 就發現,原來有最少 76 個常用的 iOS App 是高危一族,容易被黑客攻擊。而令人擔心的是,這 76 個 iOS App 的下載次數竟然達到 1800 萬次,大家隨時已經中招!
根據 verify.ly 指出,近日發現有 76 個 iOS App 在傳送數據的時候不夠安全,較容易被截取内容,而問題源于 App 的本身,所以即使 iOS 9 有内置 App Transport Security 的功能,幫忙亦不大。而 verify.ly 將這 76 個 App 根據風險程度分了 3 個級別,分別是 33 個低風險、24 個中度風險以及 19 個高風險。其中高風險的 iOS App,黑客可以透過截取數據得到已登錄用戶的金融、醫療服務的登入證明,認證資料等。
verify.ly 透過 medium.com 公佈了 33 個低風險的受影響 App,包括:VICE News、ooVoo、途牛旅遊、CashApp,當中亦有涉及 Snapchat 的 Snap Upload for Snapchat、Uplader Free for Snapchat、1000 Friends for Snapchat 等。其他還有部分銀行、旅遊 App。為免被黑客利用,verify.ly 並沒有公佈中度以及高危風險的 App,但就表示會私下聯絡這些機構,希望相關的保安可以有所改善。
最後,verify.ly 都提供了一些安全建議。在戶外登入敏感網站的時候,即使是使用手機網絡,用戶亦應該關閉 Wi-Fi,避免黑客有機可乘。
Source: medium.com