【本報訊】香港電腦保安事故協調中心今年4至7月測試130個本地常用、含網上交易服務的手機應用程式(Apps),66個屬iOS Apps,64個是Android Apps,發現超過三分一在處理個人及交易資料時,通訊加密保安不足,易被黑客盜取資料。
測試發現,34% Apps沒採用通訊加密技術,或沒驗證數碼證書,其中超過一半金融證券、網上商店及旅遊訂位服務Apps,屬於有使用通訊加密技術但無驗證數碼證書真偽的「存有漏洞」級別,甚至是沒使用通訊加密技術的「嚴重」級別。至於電子錢包、付費服務及流動銀行服務Apps保安較好,87%以上屬「安全」及「最安全」級別。
用瀏覽器較安全
專業資訊保安協會主席范健文指,即使有用通訊加密技術但沒驗證數碼證書,黑客仍可透過偽冒WiFi存取點及偽冒數碼證書,中途攔截及修改用戶傳輸中的數據,用戶或蒙受資料外洩或經濟損失。他指,傳統網頁瀏覽器有更多資訊能讓用戶判斷是否在安全的加密環境操作,通常在網址列前有個綠色鎖頭標誌,代表可阻擋中途攔截。
范續指,用戶一般難以在手機Apps觀察安全狀況,建議用戶若處理敏感資料應盡量選用瀏覽器,亦應透過3G或4G網絡,因一般已經加密,或使用家居WiFi,避免透過公眾WiFi熱點處理。
■記者馬志剛