看家乡事,品故乡情


美手机应用程序存缺陷 上亿用户数据面临泄露风险

西安晚报 2017-11-11 04:41 大字

新华社华盛顿11月10日电总部位于美国旧金山的移动应用安全公司Appthority9日警告,因使用一家企业的工具包,近700个手机应用程序(APP)在开发过程中出现缺陷,导致上亿用户面临通信内容泄露的风险。

该公司安全研究主任塞思·哈迪说,由于一些开发者在使用美国云通信平台公司Twilio软件开发工具包开发应用程序时,不慎将用户密码写进了程序代码中,致使多达685个应用程序出现漏洞,这样黑客无需破解手机或入侵电脑,只需找到使用了Twilio工具包的应用程序,寻找其代码中的的用户账户和密码,就可以得到安装了这些程序的设备传来的用户通信内容数据。

该安全公司称,受影响的应用程序包括由美国电话电报公司(AT&T)预装在很多安卓手机上的导航应用,以及由泰为公司(TelenavInc.)发布的GPS导航应用程序。目前已知受影响的各类应用程序仅在安卓市场的总下载次数就高达1.8亿次,在苹果应用商店的下载次数还未公布。

目前,越来越多第三方服务提供商为企业提供通信服务,该案例凸显出这种做法隐含的风险。Appthority强调,这些漏洞并不是Twilio本身的过失,该公司将各种底层通信功能打包成工具包,方便企业或开发人员在开发应用程序时无需自行撰写通信协议,但如果开发人员未能遵守使用规定则可能无意中引发安全漏洞。

截至目前,所有涉事公司均未对该警告作出回应。

新闻推荐

得州教堂惨案枪手因家庭纠纷起杀心美空军工作失误致其买到武器

美国得克萨斯州公共安全官员6日说,得州萨瑟兰斯普林斯市教堂枪击事件的伤者中仍有10人未脱离生命危险。医护人员正在全力救治。枪击事件死亡人数可能还会上升。他还证实,教堂枪击事件的死者年龄介...

 
相关新闻