你喜爱的应用程式都没有在保护你的个人资讯

浏览量:508 时间:2020-06-18阅读:595点赞:108

你喜爱的应用程式都没有在保护你的个人资讯

电脑安全公司 viaForensics 最近公布了一项调查,指出一些受欢迎的应用程式可能不是你想像中的那样安全,像是 Foursquare、Netflix、或 LinkedIn 等这些应用程式,大部份都是以未加密的方式在装置上储存使用者的敏感资料,有心人士若想窃取是易如反掌。

根据 viaForensics 的报告,Netflix Android App 根本没有在保护使用者的密码,帐号的安全性也只达中等程度,至于在 iPhone 上的话,虽然帐号与密码都通过安全性测试,但其他应用程式资讯仍然停留在「警告」的阶段,包括你的 email、手机号码、或地址。

另一个更敏感的 App 是行动支付服务 Square,iPhone 版 App 除了密码保护通过测试,其余像是你的信用卡号码和用户名称,都在「警告」等级;Android 版 App 则是通过了信用卡与密码保护测试,但用户名称和其他应用程式资讯仍然拿到「警告」等级。

viaForensics 表示,很多使用者会跨平台使用相同的用户帐号与密码,骇客只要拿到一组,可能就可以骇入你大大小小的服务或平台帐户,viaForensics 首席调查主任 Andrew Hoog 则认为,这些敏感资讯根本就不应该储存在装置上,尤其还是在未加密的情况下。

viaForensics 在 2 月份的时候另外也对美国几间大银行的 App 做过顾客资料安全性测试,结果像是美国银行、摩根大通银行等,顾客资料都是以未加密的方式储存在使用者的手机装置上的,viaForensics 在调查后还补了一句:「到这里我们还只用了 1/10 的检测功力,如果我们真的展开全面测试,可能会爆出太大的资安漏洞危机。」

对应用程式开发者来说,速度似乎永远在资安议题之上,但对使用者来说,加密都不一定感觉安全了,何况是未加密?!

(消息来源:huffingtonpost;图片来源:fubiz)

相关文章