電腦安全公司 viaForensics 最近公佈了一項調查,指出一些受歡迎的應用程式可能不是你想像中的那樣安全,像是 Foursquare、Netflix、或 LinkedIn 等這些應用程式,大部份都是以未加密的方式在裝置上儲存使用者的敏感資料,有心人士若想竊取是易如反掌。
根據 viaForensics 的報告,Netflix Android App 根本沒有在保護使用者的密碼,帳號的安全性也只達中等程度,至於在 iPhone 上的話,雖然帳號與密碼都通過安全性測試,但其他應用程式資訊仍然停留在「警告」的階段,包括你的 email、手機號碼、或地址。
另一個更敏感的 App 是行動支付服務 Square,iPhone 版 App 除了密碼保護通過測試,其餘像是你的信用卡號碼和用戶名稱,都在「警告」等級;Android 版 App 則是通過了信用卡與密碼保護測試,但用戶名稱和其他應用程式資訊仍然拿到「警告」等級。
viaForensics 表示,很多使用者會跨平台使用相同的用戶帳號與密碼,駭客只要拿到一組,可能就可以駭入你大大小小的服務或平台帳戶,viaForensics 首席調查主任 Andrew Hoog 則認為,這些敏感資訊根本就不應該儲存在裝置上,尤其還是在未加密的情況下。
viaForensics 在 2 月份的時候另外也對美國幾間大銀行的 App 做過顧客資料安全性測試,結果像是美國銀行、摩根大通銀行等,顧客資料都是以未加密的方式儲存在使用者的手機裝置上的,viaForensics 在調查後還補了一句:「到這裡我們還只用了 1/10 的檢測功力,如果我們真的展開全面測試,可能會爆出太大的資安漏洞危機。」
對應用程式開發者來說,速度似乎永遠在資安議題之上,但對使用者來說,加密都不一定感覺安全了,何況是未加密?!
(消息來源:huffingtonpost;圖片來源:fubiz)
