Android用戶注意!WiFi加密遇大範圍問題
我們日常用以上網的WiFi無線網絡,最近被發現其加密系統WPA2出現了保安上的問題。黑客有機會利用這個漏洞來入侵用戶的手機系統。雖然不會破解WiFi密碼,但會清楚知道用戶手機與路由器之間的通訊內容。你的上網密碼、信用卡密碼有機會被黑客偵測得到。
今次這個危機由比利時魯汶大學研究員 Mathy Vanheof 發現,最先佈告在「Black Hat Europe 2017」的預告演講當中。內容提到 Wi-Fi Protected Access II(WPA2)加密方式有保安漏洞。對於Android平台用戶來說,這個漏洞可被黑客程式碼安裝「Allzero encryption key」的風險,手機所收發的資料都有機會被黑客讀取。
而目前唯一的解決方法,就是等候Google推出保安更新。如果是Pixel的用戶,可以在每月例行的更新中解決這次問題。不過如果是其他廠商的手機,就要等候廠商提供的更新。預計在幾個星期之內,Google就會發放第一批更新。
但有些用戶未必會獲得更新,尤其是已經Root機的用戶,又或者使用廠方都沒有提供更新的舊機。如果你將會使用到大眾WiFi的話,就要注意以下事項。
1 避免公眾場合連接銀行App
如果使用WiFi的情況下,盡量避免使用銀行、金融系相關手機程式,又或者網絡服務帳戶連結有信用卡的程式。以避免手機程式因加密保護不足而令到你的銀行帳戶、信用卡戶口資料被盜。
2 使用HTTPS方式瀏覽網頁
現時的上網方法,盡量轉用HTTPS瀏覽方式,即是你瀏覽的網址上會出現https://www.abc.com,這個https的識別。在HTTPS的情況下傳送的資料都會經過加密。
3 使用3G/4G流動數據上網
雖然速度會慢一點,但以現時這個並未解決問題的WPA2加密系統,不一定比3G/4G上網安全。如果你有需要傳送一些敏感資料,又或者網路購物,就適宜使用3G/4G流動數據上網。
4 購買新機或停用WiFi上網
雖然購買新機是一句廢話,但Android平台的保安水平,靠Google不斷的更新去提升。如果你的電話長期都沒有系統更新的話,除了今次介紹的WiFi加密問題外,亦有其他保安問題。當然如果你沒有用手機來處理敏感資料,只是用Whatsapp跟朋友聊天的話就沒問題。
閱讀完整內容