據外媒19日報道，德國弗勞恩霍夫信息安全技術(shù)學(xué)院和達姆施塔特工業(yè)大學(xué)的研究人員發(fā)現，數以萬(wàn)計的手機應用軟件(app)保存資料的方式有漏洞，用戶(hù)個(gè)人資料，包括密碼、地址、所處位置、門(mén)鎖密碼等可輕易被黑客截取。

 

報道稱(chēng)，這些研究人員對多類(lèi)手機應用軟件進(jìn)行了研究，其中包括手機游戲、社交網(wǎng)絡(luò )、短信服務(wù)、醫藥服務(wù)和銀行戶(hù)口轉賬等軟件，發(fā)現有約5600萬(wàn)條個(gè)人資料未獲足夠保護。

 

研究人員表示，幾乎每一類(lèi)別中，都有至少一兩個(gè)應用軟件安保疏失，而小組組長(cháng)博登(Eric Bodden)更指出，受影響的資料“可能多達數十億條”。

 

博登說(shuō)，應用軟件的開(kāi)發(fā)人員為確認用戶(hù)身份，會(huì )將用戶(hù)個(gè)人資料儲存在網(wǎng)上數據庫，而這正是問(wèn)題所在。

 

開(kāi)發(fā)人員普遍用來(lái)儲存資料的服務(wù)器雖有提供多種加密方法，但開(kāi)發(fā)人員一般會(huì )用默認選項，即依靠密碼生成器(token)隨機生成由數字和字母組成的密碼。

 

但據博登指出，黑客可輕易更改應用軟件上的密碼生成器，然后截取所有儲存在服務(wù)器里的用戶(hù)資料。

 

研究小組指出，存在這一漏洞的手機應用軟件多達上萬(wàn)個(gè)。不過(guò)他們拒絕披露這些應用軟件的名字，并指暫時(shí)沒(méi)有證據顯示有人已利用這一漏洞盜取資料。

 

受訪(fǎng)的互聯(lián)網(wǎng)安全公司則表示，很多開(kāi)發(fā)商經(jīng)常沒(méi)有加密就傳送用戶(hù)名字和密碼，所以他們對研究員的發(fā)現不感意外。