智能手機存在安全問題已經不是一朝一夕的事,不過大家一般都只擔心黑客在網絡平台上偷去自己的個人資料。大家有否想過“有心人”其實可以透過木馬偵測螢幕輸入位置,直接取得你的個人資料?如果要透過這些木馬來盜取我們一般用家的個人資料可說是更爲容易!TapLogger 木馬驗證程式就是一個很好的例子。
美國賓夕法尼亞州大學的研究人員近日開發一款名為 TapLogger 木馬驗證程式,示範如何利用 Android 手機的重力感應及陀螺儀器來紀錄使用者在螢幕上所點選的位置,從而推斷使用者的帳號、密碼、信用卡號碼。由於現時的 Android 手機都支援多功,程式可以在背景不斷執行,不斷收集各項位置的相應重力感應及陀螺儀等的數據資料,從而盜取個人資料,如登錄密碼。最重要的是這類型程式無需取得 Root 權限許可,所以一般用戶都會面對同一安全問題。
據開發團隊表示,利用類似技術的程式擁有極高的密碼破解成功率,以 4 位密碼來説,準確度大 100%,就算是 6 位密碼也有 80%,大家記緊在任何時刻都保持警覺,不要輕易安裝來源不明的 APK 檔案。
