公用WiFi免費方便,但小心個資被盜!LINE官方最近公告,舊版系統有缺陷,恐導致使用者個人資料被竊取,目前已導正系統瑕疵,極力呼籲民眾盡快更新版本;而Facebook看好行動支付無窮潛力,率先在美國推出全新服務Facebook Pay。
LINE官方日前接獲日本電腦網路危機處理暨協調中心(JPCERT/CC)與資訊處理推進機構(IPA)通知,發現舊版App若透過惡意設置的WiFi連線上網,有遭受「中間人攻擊」的危機。現已緊急修正系統缺陷,並已推出iOS、Android系統的最新版軟體,呼籲用戶更新至最新版,以防止個資外洩。LINE強調,目前為止,未接獲個資外洩的案例。
攻擊手法是當使用者在使用不明免費WiFi時,駭客會藉由連線,透過中間者模式侵入,截取用戶傳送的流量加以解密,進一步取得個資。因此在使用者開啟LINE的「其他」頁面、存取訊息或動態消息中所記錄的URL之後,所有的聊天內容、好友一覽等資料通通都被「看光光」。
用戶可從手機版的LINE右下角點「其他」進去後,再點「設定」進入頁面的最下方開啟「關於LINE」,確認目前使用的版本和最新版本,若現在使用版本為4.X的舊版本,就須立即更新升級,iOS須更新到5.0.1,Android則到5.0.3。
趨勢科技技術顧問簡勝財表示,去(2014)年手機病毒多達400萬個,今(2015)年更倍增至800萬個。通常一般人很難察覺中間者攻擊行為,建議最好不要隨便使用公用或不明免費WiFi。
簡勝財進一步指出,在不同的登入平台,應使用不同的密碼,以免其中一個帳號被盜,任由不法人士「一路順暢」登入使用者所有的會員平台;一旦發現自己的訊息已被先讀取,或是友人反映常接收到從用戶發來的怪訊息,就要立刻修改密碼。
至於,將於今年第二季登場的LINE Pay還沒正式在台現身,就發生個資外洩的隱憂,著實令使用者心臟「暫停一秒鐘」。而社群龍頭Facebook,也將力拼行動支付,打出Facebook Pay,可透過Facebook Messenger進行線上交易、小額轉帳,且不收手續費。不過目前只在美國推行,僅接受當地銀行發行的VISA或MasterCard信用卡。
【2015-03-18 卡優新聞網】https://betawebcloud.starwin.me