|
不少手機應用程式(app)都會將用戶個人資料儲存在網上,德國資訊安全專家近日發現,開發商使用的技術不足以保護這些資料,令用戶密碼、地址等容易被黑客竊取,估計有多達數萬個app存在漏洞,涉及部分熱門程式。不過專家表示,目前未發現有人利用這一漏洞盜取資料。
來自德國夫琅禾費安全資訊科技研究所及達姆施塔特科技大學的專家,分析多個遊戲、社交、短訊及網上銀行app,發現幾乎每種app均存在問題,共有5,600萬項個人資料未受保護。領導研究的博登指,估計受影響的資料達數十億項。
大部分app開發商會將用戶資料儲存在亞馬遜Web Services、facebook的Parse等雲端數據庫。雖然數據庫提供多種保安措施,但大部分開發商都選用最基本的「Token」加密,容易被黑客破解。
對於最新發現,蘋果公司表示會盡快向開發商新增警告字句,要求將app上架前覆核安全設置,又指正與受影響開發商合作。 ■路透社
|
