軟體開發商注意!小心App一上架就被駭客盯上做加工

(2013年11月19日,台北訊)根據官方資料統計,Google Play的App數量已在2013年7月突破百萬大關,而同一時間,App Store上也有近七十萬的應用軟體,創造破三百億次的下載量,各大品牌也紛紛相中隨著行動上網裝置成熟而順勢發展的各式專屬App,相關的軟體開發商也成為近年來最受矚目的科技新貴,更別說從Angry Bird、植物大戰殭屍等一系列遊戲作品的成功,帶來的龐大商業利益吸引更多優秀人才爭相投入。但軟體開發商可不要以為App最辛苦的是研發前端,要是沒有持續監控或是小心維護,辛辛苦苦研發企畫的軟體可能一上架就被駭客整個打包再做二次加工,成為吸取使用者敏感個資的大幫兇!

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,App應用程式跟行動裝置相輔相成,許多使用者甚至會以App的豐富度做為選擇不同作業系統的判斷,不管是功能型或是娛樂型,App通常都會要求使用者提供程度不一的個人授權,如果涉及到付費、網路金融等功能,用戶甚至連帳戶密碼也都會完整提供,這也讓不法集團嗅到「個資商機」。根據估計,一款新的App上架後,就會立即被駭客集團鎖定,有規模一點的集團甚至不到一個月就可以完成對APP的二次加工,包括破解、反編譯、加入病毒甚至是收費指令等,這些被「二次加工」過的App再上傳到平台後,便成為駭客吸取不法所得的最佳橋梁。

杜世鵬強調,推估現在平台上當紅的軟體幾乎都曾經被加工過,這些非原廠設定的指令包括:植入廣告、上傳個人隱私數據等非法目的,若軟體開發商沒有做好監控跟保護的職責,一旦消費者下載了這些被加工過的App,輕則飽受廣告騷擾、占據空間,重則被盜取賬號密碼、個人資料。尤其現在消費者多半已習慣行動購物與手機支付的便利性時,該如何防範這些二次加工過的App造成實際的財務損失已成為用戶與軟體開發商都應同時深入思考的問題。建議消費者除了在下載App前仔細檢查是否為原軟體開發商所上架外,全面性為自己的行動上網裝置加裝資安防護軟體,才是事半功倍、大幅降低受駭風險的最佳方案。