香港中通社8月3日電 香港無線科技商會會員設立的“移動安全研究所”3日發表報告指,香港市面上140個安卓智能手機股票交易應用程式中,“安全通訊”指數有43.8%未通過測試,容易受到黑客惡意攻擊。
該140個應用程式均在港交所註冊,可以進行股票交易。報告中測試了25個安全指數,有超過86%的應用程式在首五個嚴重性最高的指數中不合格,包括惡意代碼注入攻擊、動態調試攻擊、代碼反編譯風險、明文儲存WebView資料,和篡改及二次打包風險。另外,有高達98%的應用程式有被反向追蹤原始碼的風險,可構成廣泛及嚴重的洩露個人隱私問題。
去年曾有傳媒報道,一位六旬股民的手機股票交易賬戶被黑客入侵,用900多萬元(港元,下同)餘額炒高一隻“仙股”,托高九成股價後離場,之後這位股民賤賣股票,損失200多萬。
香港近年來非常重視金融科技的發展,但是除了金融機構以外,涉及金融的科技公司缺乏安全性能的監管,股票交易應用程式漏洞百出。移動安全研究所資訊安全研究員周志輝表示,雙因素認證已廣泛用於網上銀行理財服務,但是卻沒有用於研究所涉的大部分手機應用程式,黑客可以非常容易竊取賬戶及密碼信息。
本次研究披露了全部應用程式的名稱,但是未公佈每個程式對應的得分,研究所表示將會將具體結果上報香港證監會(SFC)和香港金融管理局。
香港無線科技商會建議,SFC應加緊立例,由第三方組織進行手機應用程序的安全審查。移動安全研究所擬在之後每年都對同樣的手機應用程序進行分析研究,並且將研究範圍擴大到蘋果手機的iOS系統,以及例如在線支付等其他金融科技領域。
專業資訊保安協會內務副主席黃詩銘建議市民,在手機上安裝防火墻,並且定期更新手機,避免用公共WiFi進行股票手機程序交易。(完)