新華社華盛頓１１月１０日電 總部位于美國舊金山的移動應用安全公司Ａｐｐｔｈｏｒｉｔｙ９日警告，因使用一家企業的工具包，近７００個手機應用程式（ＡＰＰ）在開發過程中出現缺陷，導致上億用戶面臨通信內容泄露的風險。

　　該公司安全研究主任塞思·哈迪説，由于一些開發者在使用美國雲通信平臺公司Ｔｗｉｌｉｏ軟件開發工具包開發應用程式時，不慎將用戶密碼寫進了程式代碼中，致使多達６８５個應用程式出現漏洞，這樣駭客無需破解手機或入侵電腦，只需找到使用了Ｔｗｉｌｉｏ工具包的應用程式，尋找其代碼中的的用戶賬戶和密碼，就可以得到安裝了這些程式的設備傳來的用戶通信內容數據。

　　該安全公司稱，受影響的應用套裝程式括由美國電話電報公司（ＡＴ＆Ｔ）預裝在很多安卓手機上的導航應用，以及由泰為公司（Ｔｅｌｅｎａｖ　Ｉｎｃ．）發布的ＧＰＳ導航應用程式。目前已知受影響的各類應用程式僅在安卓市場的總下載次數就高達１．８億次，在蘋果應用商店的下載次數還未公布。

　　目前，越來越多第三方服務提供商為企業提供通信服務，該案例凸顯出這種做法隱含的風險。Ａｐｐｔｈｏｒｉｔｙ強調，這些漏洞並不是Ｔｗｉｌｉｏ本身的過失，該公司將各種底層通信功能打包成工具包，方便企業或開發人員在開發應用程式時無需自行撰寫通信協議，但如果開發人員未能遵守使用規定則可能無意中引發安全漏洞。

　　截至目前，所有涉事公司均未對該警告作出回應。

【糾錯】

責任編輯： 龔婷