九成以上移动加密数字货币钱包应用的安全性较差

绝大多数移动加密货币钱包应用的安全性较差。

或者从旧金山安全公司High-Tech Bridge 索取新的研究成果,该分析基于对Google Play上超过2000个应用程序的分析。在前30个加密应用程序中,安装总数高达10万个,其中93%至少包含三个“中等风险”漏洞,90%包含至少两个“高风险”问题。

在大多数下载的应用程序中,数字好一点,但不是太多。百分之九十四的应用程序超过50万安装至少包含三个“中等风险”的漏洞和77%至少包含两个高风险的漏洞。

根据分析,最常见的漏洞包括“不安全的数据存储”,这意味着应该是私密的信息可能会无意中泄露,“密码学不足”表明某种形式的密码被用来屏蔽数据,但被错误地使用。

总之,这意味着用户可能会面临风险。

High-Tech Bridge的首席执行官兼创始人Ilia Kolochenko表示:“根据应用功能,设计和漏洞的不同,各种各样的麻烦是可能的,甚至是敏感数据,甚至是钱包(私钥)窃取。

他加了:

“不幸的是,我对这项研究的结果并不感到惊讶。”

Kolochenko将差评归结为在移动开发中缺乏对安全性的重视。

他补充说:“多年来,网络安全公司和独立专家都在向移动应用程序开发人员通报”敏捷“开发的风险,通常意味着没有确保安全设计,安全编码和强化技术或应用程序安全测试的框架。

用户和开发人员可以使用该公司的免费安全分析工具Mobile X-Ray来插入移动应用程序并查看自身的漏洞。

但是,在获得资金的时候,可能会出现很多问题。这家科技公司暗示说,自己的研究还不够深入。例如,它的分析只能看到应用程序的前端,后端可能还有其他问题。

报告评论说:“这只是冰山一角。”

本文经NOW168.Com自动排版过滤系统处理!


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考;文章版权归原作者所有!本站作为信息内容发布平台,页面展示内容的目的在于传播更多信息;本站不提供金融投资服务,阁下应知本站所提供的内容不能做为操作依据。投资者应谨防ICO、变相ICO!市场有风险,投资需谨慎!如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。


为您推荐