http://ppt.cc/SE6c
安裝App 駭客可能入侵
〔編譯許世函、記者陳炳宏/綜合報導〕「你在看它,還是它在窺視你!」包括智慧型手
機、平板電腦、智慧電視等各種智慧型裝置平台都可能有漏洞,當使用者安裝無安全保障
的App,就可能被駭客入侵,偷窺你的一舉一動或讀取個人資料。
根據昨日外電報導,總部位於馬爾他(Malta)的電腦安全防護顧問公司ReVuln宣稱,他
們成功侵入三星智慧型電視系統,裝入惡意軟體後,能夠從遠端進入使用者的智慧型電視
;ReVuln的安全研究人員,將侵入的過程拍成影片「The TV is Watching You」公布上網
。
影片顯示,駭客可讀取網路瀏覽紀錄、並從曾連接電視的USB取出用戶資料。甚至宣稱還
可控制電視內建的鏡頭及麥克風,偷窺電視所在地的一舉一動,還可讀取包括帳號、密碼
甚至財務資料。
三星智慧型電視目前推出四款,共計十一種型號,電視使用Linux軟體介面,可上網進入
社群網站、看串流影片及打線上遊戲,內建HD攝影鏡頭及麥克風,具有聲控臉部辨識功能
。
防護公司測試 成功侵入
ReVuln指出,他們已測試過三星最新的多款機型,不只一款有問題,幾乎所有三星智慧型
電視都有被駭風險。
科技專家建議,用戶在購買智慧型電視後,需確保無線網路的路由器是以WPA加密,並要
時時更新軟體以防止安全漏洞。專家指出,從網路上下載或購買掃毒軟體可以幫助防範駭
客木馬入侵,但未必百分之百有效,且目前三星自行開發的系統平台,用戶還不算多,周
邊發展出的掃毒軟體很少。
三星:下個月 補強軟體
三星公司表示,已著手調查這起事件,會在未來必要時採取行動。該公司按原定時程明年
一月將會發布補強軟體,目前建議顧客使用無線加密上網,以確保安全。
知名網路論壇也報導,三星手機銷量驚人,但三星自家處理器安全有漏洞,包含Galaxy
Note、Galaxy Note II、Galaxy SII、Galaxy SIII,就連Note 10.1平板電腦都可能被駭
客惡意攻擊,三星也表示內部還在檢測當中。
智慧型平台 恐都有漏洞
剛獲得「遠傳S市集星光大賞Smart TV App」第一名的奇岩數位執行長江誌峰提醒,各種
智慧型裝置平台都可能有漏洞,使用者安裝App時要看清楚App安裝說明,確定其所取得的
權限,才能避免隱私全都露;尤其新款的智慧型電視具備麥克風與視訊鏡頭,除了可以做
體感操作與視訊通話外,透過App,民眾可上傳自己錄製的影片,駭客即可透過同樣技術
,遙控開啟視訊上傳到網路上。
科技部落客KisPlay表示,大部分駭客入侵的方式都是透過熱門遊戲或是情色軟體,誘拐
用戶安裝含木馬程式的App,接著只要下指令即可開啟鏡頭錄製並將畫面傳出,如果未限
制外來程式權限,也未對輸入的資料加密,用戶曾輸入的帳號、密碼、信用卡與其他個資
會被看光光。
江誌峰建議,不知名公司或是評價不高的App,民眾最好別冒險下載。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.171.208.137
原文標題:看智慧電視 當心電視也在偷看你
原文網址: