圖集
新華社華盛頓11月10日電 總部位于美國舊金山的移動應用安全公司Appthority9日警告,因使用一家企業的工具包,近700個手機應用程式(APP)在開發過程中出現缺陷,導致上億用戶面臨通信內容泄露的風險。
該公司安全研究主任塞思·哈迪説,由于一些開發者在使用美國雲通信平臺公司Twilio軟件開發工具包開發應用程式時,不慎將用戶密碼寫進了程式代碼中,致使多達685個應用程式出現漏洞,這樣駭客無需破解手機或入侵電腦,只需找到使用了Twilio工具包的應用程式,尋找其代碼中的的用戶賬戶和密碼,就可以得到安裝了這些程式的設備傳來的用戶通信內容數據。
該安全公司稱,受影響的應用套裝程式括由美國電話電報公司(AT&T)預裝在很多安卓手機上的導航應用,以及由泰為公司(Telenav Inc.)發布的GPS導航應用程式。目前已知受影響的各類應用程式僅在安卓市場的總下載次數就高達1.8億次,在蘋果應用商店的下載次數還未公布。
目前,越來越多第三方服務提供商為企業提供通信服務,該案例凸顯出這種做法隱含的風險。Appthority強調,這些漏洞並不是Twilio本身的過失,該公司將各種底層通信功能打包成工具包,方便企業或開發人員在開發應用程式時無需自行撰寫通信協議,但如果開發人員未能遵守使用規定則可能無意中引發安全漏洞。
截至目前,所有涉事公司均未對該警告作出回應。
新聞評論
載入更多
-
“雙十一”促銷套路深,你準備如何應對?
2017-11-10 13:12:50
-
盤點歷年“雙十一”淘寶的銷售數據
2017-11-10 13:12:50
-
不能讓幼師準入“門檻”失守
2017-11-10 13:12:50
-
2017年吉尼斯世界紀錄日,這些紀錄被刷新!
2017-11-10 13:12:50
-
這些科學流言榜,你中招了嗎?
2017-11-10 13:12:50
熱帖
熱詞