研究表明:9成以上加密货币APP安全隐患较大

1089

绝大多数加密货币钱包移动应用程序的安全性都很差。

旧金山一家安全公司High-Tech Bridge针对Google Play上2000多个应用程序的研究表明:

前30个加密货币应用程序,共计下载10万次,其中93%的应用至少含有3个“中等风险”级别的漏洞,90%有至少2个“高风险”问题。

就下载次数最多的应用程序而言,上述数据相对较好,但也并不乐观。

下载量超过50万次的应用程序中,有94%的应用至少含有3个“中等风险”的漏洞,77%有至少2个“高风险”漏洞。

根据High-Tech Bridge分析,最常见的漏洞包括:

1.数据存储不安全,这意味着私有信息会不经意地被泄露;

2.加密不充分,这表明有些加密形式屏蔽了数据,被错误地运用。

简而言之,用户可能面临风险。

High-Tech Bridge的创始人兼首席执行官Ilia Kolochenko把糟糕的结果归因于移动开发领域缺乏对安全性的重视。

他表示,应用程序的功能、设计及存在的漏洞,可能会引发各种各样的麻烦事,比如敏感数据泄露、或是钱包(个人密钥)遭窃

Ilia Kolochenko补充说:“网络安全公司和专家们都在提醒移动应用程序开发人员,‘迅猛开发’会存在风险,这些风险通常意味着没有规范框架来确保安全设计、安全编码、强化技术以及应用程序的安全测试。”

不过,High-Tech Bridge分析报告评论说:“这些问题只是冰山一角。”现在的分析只关注应用程序的前端,后台可能会出现其他问题;比如涉及资金方面,可能会出现更多的问题。■

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章汇讯晚报|波兰XTB风波后的战略;Spotoption转型推差价合约业务;bitFlyer获美国比特币交易牌照;事已过三 72Option又被警告
下篇文章美国NFA新要求:会员公司须加强内部监管 电子信函记录要保存5年