【香港商報網訊】記者鄺健愉報道：近年智能手機、社交網頁的保安問題引起社會廣泛關注。中文大學信息工程學系的科研團隊早前研究發現，社交平台及手機系統Android存在保安漏洞，全球已有逾5億用戶「中招」，不排除手機內容已被竊取。兩個團隊指出，由於漏洞屬系統問題，用戶難以「自救」。他們現已向有關機構提出建議，部分機構獲悉后已改進系統。中大專家建議市民盡量使用官方商戶提供的應用程式，避免安裝來歷不明及翻版應用程式。

　　部分機構獲悉后已堵漏

　　中大信息工程學系的張克環教授與劉永昌教授的研究團隊，去年分別發現智能手機以及社交網站的保安漏洞。張教授及其團隊發現黑客能在未獲授權的情况下，透過Google的語音以遙距方式操控受密碼保護的手機;黑客不但能以語音系統發放信息，閱讀用戶儲存在手機的個人資料以及追踪用戶位置。據統計，全球逾5億名手機及平板電腦用戶「中招」。

　　劉永昌教授及其團隊由2年前開始研究12個主流社交網站，當中8個網站開放授權系統OAuth出現保安問題。黑客可以假扮應用程式取得權限，竊取數以億計用戶個人私隱甚至私密照片，或以該應用程式名義發放「假通知」。

　　建議使用官方應用程式

　　兩名教授均稱，兩個漏洞屬系統問題，只能靠服務提供者堵塞漏洞。張克環稱，Google獲悉漏洞后，已修復部分問題，現時鎖屏的An-droid手機不會出現問題。他建議用戶盡量使用官方商戶提供的應用程式，避免安裝來歷不明及翻版應用程式。

　　劉教授稱，部分主流社交平台已推出防護機制堵塞漏洞，但目前仍有不少應用程式供應商使用有問題的系統。

　　團隊早前已自動檢測軟件，希望將來推出后，能協助用戶、應用程式供應商及社交平台檢視保安問題。