据外媒19日报道,德国弗劳恩霍夫信息安全技术学院和达姆施塔特工业大学的研究人员发现,数以万计的手机应用软件(app)保存资料的方式有漏洞,用户个人资料,包括密码、地址、所处位置、门锁密码等可轻易被黑客截取。
报道称,这些研究人员对多类手机应用软件进行了研究,其中包括手机游戏、社交网络、短信服务、医药服务和银行户口转账等软件,发现有约5600万条个人资料未获足够保护。
研究人员表示,几乎每一类别中,都有至少一两个应用软件安保疏失,而小组组长博登(Eric Bodden)更指出,受影响的资料“可能多达数十亿条”。
博登说,应用软件的开发人员为确认用户身份,会将用户个人资料储存在网上数据库,而这正是问题所在。
开发人员普遍用来储存资料的服务器虽有提供多种加密方法,但开发人员一般会用默认选项,即依靠密码生成器(token)随机生成由数字和字母组成的密码。
但据博登指出,黑客可轻易更改应用软件上的密码生成器,然后截取所有储存在服务器里的用户资料。
研究小组指出,存在这一漏洞的手机应用软件多达上万个。不过他们拒绝披露这些应用软件的名字,并指暂时没有证据显示有人已利用这一漏洞盗取资料。
受访的互联网安全公司则表示,很多开发商经常没有加密就传送用户名字和密码,所以他们对研究员的发现不感意外。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/