據(jù)外媒19日報道，德國弗勞恩霍夫信息安全技術(shù)學院和達姆施塔特工業(yè)大學的研究人員發(fā)現(xiàn)，數(shù)以萬計的手機應(yīng)用軟件(app)保存資料的方式有漏洞，用戶個人資料，包括密碼、地址、所處位置、門鎖密碼等可輕易被黑客截取。

 

報道稱，這些研究人員對多類手機應(yīng)用軟件進行了研究，其中包括手機游戲、社交網(wǎng)絡(luò)、短信服務(wù)、醫(yī)藥服務(wù)和銀行戶口轉(zhuǎn)賬等軟件，發(fā)現(xiàn)有約5600萬條個人資料未獲足夠保護。

 

研究人員表示，幾乎每一類別中，都有至少一兩個應(yīng)用軟件安保疏失，而小組組長博登(Eric Bodden)更指出，受影響的資料“可能多達數(shù)十億條”。

 

博登說，應(yīng)用軟件的開發(fā)人員為確認用戶身份，會將用戶個人資料儲存在網(wǎng)上數(shù)據(jù)庫，而這正是問題所在。

 

開發(fā)人員普遍用來儲存資料的服務(wù)器雖有提供多種加密方法，但開發(fā)人員一般會用默認選項，即依靠密碼生成器(token)隨機生成由數(shù)字和字母組成的密碼。

 

但據(jù)博登指出，黑客可輕易更改應(yīng)用軟件上的密碼生成器，然后截取所有儲存在服務(wù)器里的用戶資料。

 

研究小組指出，存在這一漏洞的手機應(yīng)用軟件多達上萬個。不過他們拒絕披露這些應(yīng)用軟件的名字，并指暫時沒有證據(jù)顯示有人已利用這一漏洞盜取資料。

 

受訪的互聯(lián)網(wǎng)安全公司則表示，很多開發(fā)商經(jīng)常沒有加密就傳送用戶名字和密碼，所以他們對研究員的發(fā)現(xiàn)不感意外。