對Android和iOS上幾個非常下載的應用程序的分析發現了嚴重的安全缺陷。編程錯誤允許潛在的黑客訪問用戶數據和開發人員服務器。這個問題可能會影響數百萬人。
這安全的應用程序手機是智能手機用戶的主要問題。然而,Google Play商店上的一些流行應用程序蘋果的應用商店隱藏了缺陷可以危害個人數據的百萬人。其中缺陷,在應用程序代碼中可見的秘密標識符,該標識符可以允許黑客訪問服務器和用戶數據,而無需意識到它。
據網絡安全專家Yuanjing Guo和Tommy Dong所說ios等安卓。具體,敏感信息,就像要連接到服務器的密碼一樣在他們的代碼中可見。這意味著分析應用程序代碼的黑客可以恢復並使用它們來訪問私人數據或公司服務器。
敏感信息在流行應用中可見
例如,PIC縫合照片編輯應用程序,下載多於500萬人,包含可以連接到其Amazon服務器的信息。海盜可以使用它來恢復或操縱文件在線存儲。 Crumbl應用程序有助於找到糕點,暴露還密碼允許訪問其服務器。這還不是全部:其他應用程序,例如Eureka調查服務或出租車Meru Cabs應用程序,也有類似的問題,可能會曝光成千上萬的用戶。
為了保護自己,Symantec建議用戶安裝安全應用程序阻止黑客嘗試。但是,理想的解決方案是,這些應用程序的開發人員使用專門設計用於隱藏密碼和敏感信息的工具更好地保護了代碼。等待,注意應用程序要求的許可並確保你下載只有那些可靠的來源。一點警惕,可以避免重大安全問題。
來源 :security.com
