研究:大多数应用老虎机手机版存储某种非加密数据

作者:卓幂褊

<p>最近的一项研究强调了大多数智能手机应用的惊人不安全感</p><p>这项来自安全公司ViaForensics的研究测试了苹果iOS和谷歌Android的各种应用老虎机手机版,发现大多数都不安全</p><p>事实上,大多数应用老虎机手机版至少存储某种数据</p><p>绝大多数(76%)存储用户名</p><p> ViaForensics表示,它在两个平台上测试了100个流行的应用老虎机手机版</p><p>它将应用老虎机手机版安装在公司各自的应用老虎机手机版商店中,用他们想要分析的数据填充它们,然后分析他们的发现</p><p>安全公司根据其安全性向应用老虎机手机版提供通过,失败或警告</p><p>通过意味着数据是安全的(加密的)或不存在</p><p>警告意味着发现了有问题的数据,但并未使用户面临明显的重大风险</p><p>失败意味着敏感数据(如密码和帐号)面临风险</p><p>总体而言,44%的应用老虎机手机版发出警告,39%的应用老虎机手机版失败,只有17%的应用老虎机手机版通过</p><p>正如ViaForensics所指出的,这表明通常,大多数移动应用老虎机手机版目前存储未加密的敏感用户数据</p><p>如上所述,用户名是最常用的数据</p><p>虽然有些人可能不认为这种敏感,但ViaForensics表示大多数系统只需要用户名和密码</p><p>在用户名可用的情况下,解决了50%的难题</p><p>令人难以置信的是,ViaForensics调查和研究的应用老虎机手机版中有10%实际上存储了未加密的密码</p><p> 31%的应用老虎机手机版存储了其他数据,38%的应用老虎机手机版获得了警告评级,31%的应用老虎机手机版没有存储任何数据,或者全部加密</p><p> ViaForensics测试了所有类型的应用老虎机手机版:金融,社交网络,生产力和零售</p><p>在这些类别中,社交网络应用老虎机手机版表现最差</p><p> ViaForensics测试了19个社交网络应用老虎机手机版,其中五个都失败了</p><p>在没有失败的五个中,他们都在警告</p><p>其中一些也是非常受欢迎的社交网络</p><p> “Android for Android,Foursquare for Android和Kik for iPhone和Android,我们的密码测试失败,表明用户的密码以明文形式存储在设备上,”ViaForensics在报告中说</p><p>另一个名为零售类别的应用老虎机手机版</p><p>据报道,星巴克应用老虎机手机版存储了用户的全部16位信用卡号码</p><p>总体而言,ViaForensics表示,如果手机丢失或被盗,智能手机用户将面临严重的身份或财务盗窃威胁</p><p>该公司表示,....