comScoreTag

交易App保安差 碌卡恐被偷資料 34%存漏洞 團購訂位高危

交易App保安差 碌卡恐被偷資料 34%存漏洞 團購訂位高危

【晴報專訊】電腦保安事故協調中心測試130個本地常用的網上交易App,發現34%存有漏洞,黑客可窺探交易過程,取得用戶信用卡號碼、交易安全碼及個人密碼等,其中以金融證券、網上商店或團購及旅遊訂位服務應用程式漏洞最多。

香港電腦保安事故協調中心及專業資訊保安協會於今年4月至7月進行「香港流動應用程式交易安全」,測試130個本地用戶常用的網上交易手機應用程式,涵蓋Android及iOS,發現34%存漏洞。其中網上商店或團購、旅遊訂位服務及外賣落單安全風險最高。

「填甚麼黑客都拎到」
專業資訊保安協會主席范偉文表示,黑客可取得用戶手機號碼、姓名、信用卡號碼,甚至是卡背三位數字安全碼等敏感資料。研究亦發現逾6成的金融證券手機App存有漏洞,雖有加密技術,但沒有安全認證,容易被黑客以偽冒的數碼證書蒙混過關。

調查機構點名批評亞洲萬里通的Android版手機應用程式及部分訂購澳門船票的手機App有問題,「所有程式要求你填的東西,黑客都可拎到」。亞洲萬里通回覆,其網頁系統及手機App有使用加密系統,將不時檢討及提升手機App的功能及保安。至於可提供手機App訂票服務的兩間船公司,截稿前未回覆。

有網絡專家測試部分手機Apps,發現港視網購App(HKTVmall)的風險屬中等。港視回應指,HKTVmall的流動裝置應用程式使用SSL加密,資訊不易被外界截取。
 

Tags:
Look out for further updates on our Facebook fan page!

Related Articles

More