我們日常用以上網的WiFi無線網絡，最近被發現其加密系統WPA2出現了保安上的問題。黑客有機會利用這個漏洞來入侵用戶的手機系統。雖然不會破解WiFi密碼，但會清楚知道用戶手機與路由器之間的通訊內容。你的上網密碼、信用卡密碼有機會被黑客偵測得到。 今次這個危機由比利時魯汶大學研究員 Mathy Vanheof 發現，最先佈告在「Black Hat Europe 2017」的預告演講當中。內容提到 Wi-Fi Protected Access II(WPA2)加密方式有保安漏洞。對於Android平台用戶來說，這個漏洞可被黑客程式碼安裝「Allzero encryption key」的風險，手機所收發的資料都有機會被黑客讀取。 而目前唯一的解決方法，就是等候Google推出保安更新。如果是Pixel的用戶，可以在每月例行的更新中解決這次問題。不過如果是其他廠商的手機，就要等候廠商提供的更新。預計在幾個星期之內，Google就會發放第一批更新。 但有些用戶未必會獲得更新，尤其是已經Root機的用戶，又或者使用廠方都沒有提供更新的舊機。如果你將會使用到大眾WiFi的話，就要注意以下事項。

1 避免公眾場合連接銀行App

如果使用WiFi的情況下，盡量避免使用銀行、金融系相關手機程式，又或者網絡服務帳戶連結有信用卡的程式。以避免手機程式因加密保護不足而令到你的銀行帳戶、信用卡戶口資料被盜。 2 使用HTTPS方式瀏覽網頁

現時的上網方法，盡量轉用HTTPS瀏覽方式，即是你瀏覽的網址上會出現https://www.abc.com，這個https的識別。在HTTPS的情況下傳送的資料都會經過加密。 3 使用3G/4G流動數據上網

雖然速度會慢一點，但以現時這個並未解決問題的WPA2加密系統，不一定比3G/4G上網安全。如果你有需要傳送一些敏感資料，又或者網路購物，就適宜使用3G/4G流動數據上網。 4 購買新機或停用WiFi上網

雖然購買新機是一句廢話，但Android平台的保安水平，靠Google不斷的更新去提升。如果你的電話長期都沒有系統更新的話，除了今次介紹的WiFi加密問題外，亦有其他保安問題。當然如果你沒有用手機來處理敏感資料，只是用Whatsapp跟朋友聊天的話就沒問題。 閱讀完整內容