智能手机存在安全问题已经不是一朝一夕的事,不过大家一般都只担心黑客在网络平台上偷去自己的个人资料。大家有否想过“有心人”其实可以透过木马侦测萤幕输入位置,直接取得你的个人资料?如果要透过这些木马来盗取我们一般用家的个人资料可说是更爲容易!TapLogger 木马验证程式就是一个很好的例子。
美国宾夕法尼亚州大学的研究人员近日开发一款名为 TapLogger 木马验证程式,示范如何利用 Android 手机的重力感应及陀螺仪器来纪录使用者在萤幕上所点选的位置,从而推断使用者的帐号、密码、信用卡号码。由于现时的 Android 手机都支援多功,程式可以在背景不断执行,不断收集各项位置的相应重力感应及陀螺仪等的数据资料,从而盗取个人资料,如登录密码。最重要的是这类型程式无需取得 Root 权限许可,所以一般用户都会面对同一安全问题。
据开发团队表示,利用类似技术的程式拥有极高的密码破解成功率,以 4 位密码来说,准确度大 100%,就算是 6 位密码也有 80%,大家记紧在任何时刻都保持警觉,不要轻易安装来源不明的 APK 档案。
