據(jù)外媒19日報(bào)道，德國弗勞恩霍夫信息安全技術(shù)學(xué)院和達(dá)姆施塔特工業(yè)大學(xué)的研究人員發(fā)現(xiàn)，數(shù)以萬計(jì)的手機(jī)應(yīng)用軟件(app)保存資料的方式有漏洞，用戶個(gè)人資料，包括密碼、地址、所處位置、門鎖密碼等可輕易被黑客截取。

 

報(bào)道稱，這些研究人員對多類手機(jī)應(yīng)用軟件進(jìn)行了研究，其中包括手機(jī)游戲、社交網(wǎng)絡(luò)、短信服務(wù)、醫(yī)藥服務(wù)和銀行戶口轉(zhuǎn)賬等軟件，發(fā)現(xiàn)有約5600萬條個(gè)人資料未獲足夠保護(hù)。

 

研究人員表示，幾乎每一類別中，都有至少一兩個(gè)應(yīng)用軟件安保疏失，而小組組長博登(Eric Bodden)更指出，受影響的資料“可能多達(dá)數(shù)十億條”。

 

博登說，應(yīng)用軟件的開發(fā)人員為確認(rèn)用戶身份，會將用戶個(gè)人資料儲存在網(wǎng)上數(shù)據(jù)庫，而這正是問題所在。

 

開發(fā)人員普遍用來儲存資料的服務(wù)器雖有提供多種加密方法，但開發(fā)人員一般會用默認(rèn)選項(xiàng)，即依靠密碼生成器(token)隨機(jī)生成由數(shù)字和字母組成的密碼。

 

但據(jù)博登指出，黑客可輕易更改應(yīng)用軟件上的密碼生成器，然后截取所有儲存在服務(wù)器里的用戶資料。

 

研究小組指出，存在這一漏洞的手機(jī)應(yīng)用軟件多達(dá)上萬個(gè)。不過他們拒絕披露這些應(yīng)用軟件的名字，并指暫時(shí)沒有證據(jù)顯示有人已利用這一漏洞盜取資料。

 

受訪的互聯(lián)網(wǎng)安全公司則表示，很多開發(fā)商經(jīng)常沒有加密就傳送用戶名字和密碼，所以他們對研究員的發(fā)現(xiàn)不感意外。