快检查手机！3款工具APP「恐被偷个资」 百万用户惨了

国外资安公司《Synopsys》日前公布研究报告指出，有3款在Google Play商店上架的APP，可能会被骇客利用窃取机密资料。（示意图／shutterstock）

现代人生活仰赖智慧型手机，来路不明的APP可能会让人暴露在风险中！国外资安公司《Synopsys》指出，安卓用户的Google Play商店中，有3款APP被检测出有安全漏洞，容易让有心人士借此轻易获取使用者的机密资料，而这3款的APP的下载量已达200多万，呼吁民众尽速检查手机。

国外资安公司《Synopsys》日前公布研究报告指出，这3款上架在Google Play商店的APP分别为「Lazy Mouse」、「PC Keyboard」、「Telepad」，都是属于工具类的APP，其主要功能是能透过远端功能，操控电脑键盘及滑鼠。

不过调查发现，这3款APP因为设计上的缺失，不仅身份验证机制薄弱，还有不安全的通信漏洞，这使得有心人士能够轻易地骇入APP，借此偷偷查看用户在电脑上输入的内容，盗取信用卡号、密码等个人机密资讯。

事实上，截至目前为止，这3款APP全球累积的下载次数已经超过200万次，其中「Telepad」已经从Google Play商店下架，但是仍能在其官网下载使用，而另外2款APP则依然能从Google Play商店上下载，且有长达2年没有更新。据了解，目前已知有资安问题的版本为Telepad 1.0.7 及更早版本、PC Keyboard 30 及更早版本、Lazy Mouse 2.0.1 及更早版本。

国外资安公司《Synopsys》指出，这3款APP有高达7个资安漏洞，其中有4个CVSS漏洞在危险程度10分的标准中，获得9.8的惊人高分，虽然《Synopsys》已经联系APP的开发厂商，但却至今仍尚未收到回复，最后只能选择公布这3款APP的资讯，呼吁有下载使用的用户尽速移除，否则会让机密资料暴露在风险当中。