近期,纽黑文大学研究人员发现,Instagram, Vine等部分安卓应用软件存在泄露未加密数据的问题。 纽黑文大学研究人员发现,除Instagram, Vine应用之外,Nimbuzz, OoVoo, Voxer和其他安卓应用软件也存在类似问题。导致数据泄露的主因是网站存储了未加密的图片和视频,或储存了未加密的聊天记录,以纯文本发送密码,储存了应用使用过程中的截图。具体情况如下: 1)Tango和MessageMe在服务器上以未加密的形式存放视频,而TextMe和Nimbuzz则在设备上以纯文本形式储存密码。 2)以未加密形式发送文本、图片、地理位置地图和视频的应用软件包括:Instagram,OKCupid, OoVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr,HeyWire, Hike 和TextPlus。 3)在设备上存储未加密的聊天记录的应用软件包括:Vine, TextPlus, Nimbuzz, TextMe, MeetMe, SayHi, Kik, OoVoo, HeyWire,Hike, MyChat, GroupMe, Whisper, Line, Voxer 和Words with Friends等。 研究人员预估,全球共有约9.68亿用户使用了这类应用软件。研究人员表示,安全问题是一件后知后觉的事情。人们总是认为,使用同一款应用软件发送给自己好友的信息、图片、地理位置都是保密的,但事实并非如此。该研究团队目前还未对iOS应用软件做分析。 来源:CNET |
发表于 2014-9-20 03:41:04
收藏
分享