绝大多数的移动加密货币钱包APP的安全性都很糟糕,旧金山安全公司High-Tech Bridge的一份新的研究报告如是说。
这份报告分析了谷歌Play商店中超过2000款APP。在前30款总安装量达到100,000的加密货币APP中,93%包括至少3个‘中等风险’漏洞,90%包含至少2个‘高风险’问题。
在下载量最高的APP中,这些数字稍好一些,但是并不多。
94%的安装量超过500,000的APP包含至少3个‘中等风险’漏洞,77%包含至少2个‘高风险’问题。
根据分析显示,最常见的漏洞包括“数据存储安全性不足”,也就是说私人信息可能会无意间被泄露,以及“密码系统安全性不足”,某些形式的密码技术本来被实施用于屏蔽数据,但是被错误地使用。
简而言之,这就意味着用户可能处于风险中。
High-Tech Bridge首席执行官和创始人IIia Kolochenko说:
“根据不同的应用功能性,设计和漏洞,可能会出现广泛的问题,包括敏感的数据以及甚至钱包(私钥)丢失。
他补充说:
“不幸的是,我对这份研究的结果并不感到吃惊。”
Kolochenko将这种糟糕的百分数归咎于移动开发过程中对安全性的强调缺乏。
“多少年来,网络安全公司和独立专家都在告诉移动APP开发者关于”agile“开发的风险,这种开发通常没有框架来保证安全设计、安全编码和加固技术或应用程序安全测试。”
用户和开发者可以使用该公司的免费安全性分析工具Mobile X-Ray插入到移动APP中自己查看漏洞。
然而,当涉及到保护资金的问题时会有很多问题发生。这家科技公司暗示他们自己的研究还不够深入。例如,他们的分析只是查看了APP的前端,后端方面还有其他的问题。
发文时比特币价格 ¥70929.52
原文:
https://www.coindesk.com/90-crypto-mobile-apps-trouble-security-report-claims/作者:Alyssa Hertig
编译:Kyle
稿源(译):巴比特资讯(
http://www.8btc.com/90-crypto-mobile-apps-trouble-security)
