香港中文大学︰Android和网站存安保漏洞

发布时间：2015-07-11 09:08:21 阅读量：

　　现代人生活离不开网络科技，保安系统更见重要。香港中文大学信息工程学系的科研团队发现，Android平台和社交网站均存在保安漏洞，其中由教授张克环负责领导的团队发现，Android内置的语音助手系统存在保安漏洞，让黑客在用家不察觉的情况下以遥距操控方式，安装恶意程式以窃取大量用户的私隐信息或资料。

　　通知Google后已部分修复

　　张克环的团队设计了一套名为“VoicEmployer”的恶意程式，发现黑客可在未获授权的情况下，操控受密码保护的手机，启动Google语音搜索并播放恶意语音指令，例如任意拨号。

　　黑客更可遥距启动手机用Google语音识别功能，以语音控制用户的手机发送恶意短讯、电邮，甚至查询用户储存在手机的个人资料，如语音电邮(voicemail)、行事历、当前位置等内容。例如，黑客可向手机直接询问手机用户的日程，当Google语音搜索自动识别这个指令后，便会以语音反馈的形式回答用户的下一个日程安排。

　　张克环表示，“我们在发现此安全漏洞后，已即时将其运作方式及相关细节通知了Google安全团队，并提供更新建议。Google语音搜索的更新版本中，已修复了部分问题”。

　　黑客可窃授权认证系统2.0

　　教授刘永昌及其研究生胡辟砾和杨荣海发现，现时社交网站广泛採用的开放授权认证系统2.0(OAuth)存在很大的漏洞，让黑客可假装成应用程式的身份，取得权限升级，窃取数以亿计社交网站用户的个人资料，并可监察用户的网上活动状况。刘永昌及其团队为此开发了一个自动检测软件，以测试多个应用程式及社交网站的安全性，结果发现超过一半被测试的应用程式，因未有正确使用OAuth 2.0而出现不同的保安漏洞。

　　上述两项发现已在“网络安全学术会议”及“国际黑客大会”上发表。

【2015年6月港校面试直通】

【培训内容】
1. 自我介绍，小组讨论，面试模拟
2. 以历届港大真题及最新热门时事政治话题为蓝本进行思维拓展训练
3. 面试技巧，思维能力的训练
4.TEAMWORK,想象能力、认知能力、观察能力、创新能力、动手能力、独立能力、、心理素质、领导能力的训练。
5.历届港大学子与你面对面分享他们港大面试的全过程及他们的成功经历。现在他们是港大学生大使，曾任港大学生面试官助理。

【培训须知】
1.每班严格控制在12人；
2.因报名名额有限，请提前预定；
3.如需上VIP一对一学员请提前预报；

4.港大远程在线视频培训需提前预约.