研究:手機APP有安全漏洞 用戶資料或可輕易外泄
- 發佈時間:2015-06-19 09:16:00 來源:中國新聞網 責任編輯:羅伯特
中新網6月19日電 據外媒19日報道,德國弗勞恩霍夫資訊安全技術學院和達姆施塔特工業大學的研究人員發現,數以萬計的手機應用軟體(app)保存資料的方式有漏洞,用戶個人資料,包括密碼、地址、所處位置、門鎖密碼等可輕易被駭客截取。
報道稱,這些研究人員對多類手機應用軟體進行了研究,其中包括手機遊戲、社交網路、短信服務、醫藥服務和銀行戶口轉賬等軟體,發現有約5600萬條個人資料未獲足夠保護。
研究人員表示,幾乎每一類別中,都有至少一兩個應用軟體安保疏失,而小組組長博登(Eric Bodden)更指出,受影響的資料“可能多達數十億條”。
博登説,應用軟體的開發人員為確認用戶身份,會將用戶個人資料儲存在網上數據庫,而這正是問題所在。
開發人員普遍用來儲存資料的伺服器雖有提供多種加密方法,但開發人員一般會用默認選項,即依靠密碼生成器(token)隨機生成由數字和字母組成的密碼。
但據博登指出,駭客可輕易更改應用軟體上的密碼生成器,然後截取所有儲存在伺服器裏的用戶資料。
研究小組指出,存在這一漏洞的手機應用軟體多達上萬個。不過他們拒絕披露這些應用軟體的名字,並指暫時沒有證據顯示有人已利用這一漏洞盜取資料。
受訪的網際網路安全公司則表示,很多開發商經常沒有加密就傳送用戶名字和密碼,所以他們對研究員的發現不感意外。
