绝大多数加密货币钱包移动应用程序的安全性都很差。
旧金山一家安全公司High-Tech Bridge针对Google Play上2000多个应用程序的研究表明:
前30个加密货币应用程序,共计下载10万次,其中93%的应用至少含有3个“中等风险”级别的漏洞,90%有至少2个“高风险”问题。
就下载次数最多的应用程序而言,上述数据相对较好,但也并不乐观。
下载量超过50万次的应用程序中,有94%的应用至少含有3个“中等风险”的漏洞,77%有至少2个“高风险”漏洞。
根据High-Tech Bridge分析,最常见的漏洞包括:
1.数据存储不安全,这意味着私有信息会不经意地被泄露;
2.加密不充分,这表明有些加密形式屏蔽了数据,被错误地运用。
简而言之,用户可能面临风险。
High-Tech Bridge的创始人兼首席执行官Ilia Kolochenko把糟糕的结果归因于移动开发领域缺乏对安全性的重视。
他表示,应用程序的功能、设计及存在的漏洞,可能会引发各种各样的麻烦事,比如敏感数据泄露、或是钱包(个人密钥)遭窃。
Ilia Kolochenko补充说:“网络安全公司和专家们都在提醒移动应用程序开发人员,‘迅猛开发’会存在风险,这些风险通常意味着没有规范框架来确保安全设计、安全编码、强化技术以及应用程序的安全测试。”
不过,High-Tech Bridge分析报告评论说:“这些问题只是冰山一角。”现在的分析只关注应用程序的前端,后台可能会出现其他问题;比如涉及资金方面,可能会出现更多的问题。■
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
