九成以上移动加密数字货币钱包应用的安全性较差

绝大多数移动加密货币钱包应用的安全性较差。

或者从旧金山安全公司High-Tech Bridge 索取新的研究成果,该分析基于对Google Play上超过2000个应用程序的分析。在前30个加密应用程序中,安装总数高达10万个,其中93%至少包含三个“中等风险”漏洞,90%包含至少两个“高风险”问题。

在大多数下载的应用程序中,数字好一点,但不是太多。百分之九十四的应用程序超过50万安装至少包含三个“中等风险”的漏洞和77%至少包含两个高风险的漏洞。

根据分析,最常见的漏洞包括“不安全的数据存储”,这意味着应该是私密的信息可能会无意中泄露,“密码学不足”表明某种形式的密码被用来屏蔽数据,但被错误地使用。

总之,这意味着用户可能会面临风险。

High-Tech Bridge的首席执行官兼创始人Ilia Kolochenko表示:“根据应用功能,设计和漏洞的不同,各种各样的麻烦是可能的,甚至是敏感数据,甚至是钱包(私钥)窃取。

他加了:

“不幸的是,我对这项研究的结果并不感到惊讶。”

Kolochenko将差评归结为在移动开发中缺乏对安全性的重视。

他补充说:“多年来,网络安全公司和独立专家都在向移动应用程序开发人员通报”敏捷“开发的风险,通常意味着没有确保安全设计,安全编码和强化技术或应用程序安全测试的框架。

用户和开发人员可以使用该公司的免费安全分析工具Mobile X-Ray来插入移动应用程序并查看自身的漏洞。

但是,在获得资金的时候,可能会出现很多问题。这家科技公司暗示说,自己的研究还不够深入。例如,它的分析只能看到应用程序的前端,后端可能还有其他问题。

报告评论说:“这只是冰山一角。”

来源:NOW168财经,如若转载,请注明出处:http://www.now168.com/article/20171129/723.html。

免责声明:阁下应知本网站的任何内容仅供参考,不能做为投资决策依据,投资有风险,入市须警慎!

联系我们

请用现代方式联系我们

在线咨询:点击这里给我发消息

微信:xoyoso

工作时间:9:30-18:30

周一至周五,节假日休息!

QR code