小心 點選網址 恐讓歹徒竄改手機APP

科技業者近期發現一個應用程式了漏洞，會導致使用者點選一個網址，就讓歹徒成功竄改安卓系統裝置上的APP，業者呼籲APP的開發人員要立刻更新APP外，一般使用者也應該裝設防毒軟體，避免資安外洩。(余曉涵報導)

趨勢科技發現Apache Cordova 應用程式架構的一個漏洞，可能導致使用者只點選了一個網址、就遭到歹徒篡改Android裝置上的App，不僅使用App時會被干擾，數以千計的Apache Cordova第三方外掛程式也同樣有危險。

業者資深顧問簡勝財表示，Apache Cordova 4.0.1 以前的所有版本都在影響之列，日前Apache也已經發布一份安全公告證實了這項漏洞。根據研究顯示，若程式的Base Activity設定沒有受到適當的保護，而且偏好設定又使用預設值的話，那麼使用者就可能因為開啟程式內的一個網頁、或是已經植入手機的惡意程式，被修改這些偏好設定，進而改變App的外觀和運作方式。並且絕大多數用Cordova 為基礎所開發的App程式，都可能因為這個漏洞而遭到攻擊。

業者建議安卓系統的開發人員要儘快升級，才能防止歹徒利用這項漏洞進行攻擊。