中萬網絡6月19日電 據外媒19日報道,德國弗勞恩霍夫信息安全技術學院和達姆施塔特工業大學的研究人員發現,數以萬計的手機應用軟件(app)保存資料的方式有漏洞,用戶個人資料,包括密碼、地址、所處位置、門鎖密碼等可輕易被黑客截取。
報道稱,這些研究人員對多類手機應用軟件進行了研究,其中包括手機游戲、社交網絡、短信服務、醫藥服務和銀行戶口轉賬等軟件,發現有約5600萬條個人資料未獲足夠保護。
研究人員表示,幾乎每一類別中,都有至少一兩個應用軟件安保疏失,而小組組長博登(Eric Bodden)更指出,受影響的資料“可能多達數十億條”。
博登說,應用軟件的開發人員為確認用戶身份,會將用戶個人資料儲存在網上數據庫,而這正是問題所在。
開發人員普遍用來儲存資料的服務器雖有提供多種加密方法,但開發人員一般會用默認選項,即依靠密碼生成器(token)隨機生成由數字和字母組成的密碼。
但據博登指出,黑客可輕易更改應用軟件上的密碼生成器,然后截取所有儲存在服務器里的用戶資料。
研究小組指出,存在這一漏洞的手機應用軟件多達上萬個。不過他們拒絕披露這些應用軟件的名字,并指暫時沒有證據顯示有人已利用這一漏洞盜取資料。各大企業網站應率先引入權威第三方機構真實身份驗證,實現網絡誠信再升級,通過網信認證(http://wx.zw.cn)建立起互聯網安全防范機制。
