有图无图
狗万体育网站 >狗万体育网站 >研究:大多数应用程序存储某种非加密数据 >

研究:大多数应用程序存储某种非加密数据

研究:大多数应用程序存储某种非加密数据

A new study from ViaForensics uncovered how most apps on iOS and Android don't properly protect consumer data.
ViaForensics的一项新研究揭示了iOS和Android上的大多数应用程序如何不能正确保护消费者数据。 照片:IBTimes

最近的一项研究强调了大多数智能手机应用的惊人不安全感。

这项来自安全公司ViaForensics的研究测试了苹果iOS和谷歌Android的各种应用程序,发现大多数都不安全。 事实上,大多数应用程序至少存储某种数据。 绝大多数(76%)存储用户名。

ViaForensics表示,它在两个平台上测试了100个流行的应用程序。 它将应用程序安装在公司各自的应用商店中,用他们想要分析的数据填充它们,然后分析他们的发现。

安全公司根据其安全性向应用程序提供通过,失败或警告。 通过意味着数据是安全的(加密的)或不存在。 警告意味着发现了有问题的数据,但并未使用户面临明显的重大风险。 失败意味着敏感数据(如密码和帐号)存在风险。

总体而言,44%的应用程序发出警告,39%的应用程序失败,只有17%的应用程序通过。 正如ViaForensics指出的那样,这表明通常,大多数移动应用程序目前存储未加密的敏感用户数据。

如上所述,用户名是最常用的数据。 虽然有些人可能不认为这种敏感,但ViaForensics表示大多数系统只需要用户名和密码。 在用户名可用的情况下,解决了50%的难题。

令人难以置信的是,ViaForensics调查和研究的应用程序中有10%实际存储了未加密的密码。 31%的应用程序存储了其他数据,38%的应用程序获得了警告评级,31%的应用程序未存储任何数据,或者全部加密。

ViaForensics测试了所有类型的应用程序:金融,社交网络,生产力和零售。 在这些类别中,社交网络应用程序表现最差。 ViaForensics测试了19个社交网络应用程序,其中五个都失败了。 在没有失败的五个中,他们都在警告。 其中一些也是非常受欢迎的社交网络。

“Android for Android,Foursquare for Android和Kik for iPhone和Android,我们的密码测试失败,表明用户的密码以明文形式存储在设备上,”ViaForensics在报告中说。

另一个名为零售类别的应用程序。 据报道,星巴克应用程序存储了用户的全部16位信用卡号码。

总体而言,ViaForensics表示,如果手机丢失或被盗,智能手机用户将面临严重的身份或财务盗窃威胁。 该公司表示,消费者应该向其服务提供商索取安全应用。


载入中...