根据一项安全研究公司Positive Technologies在ZDNet上发布的报告称,我们在移动设备(Android和iOS)上使用的大多数应用都存在危险的漏洞。
在2018年下载的应用程序中有76%具有不安全的数据存储,这可能允许黑客访问密码,财务信息,个人信息和通信。
虽然存在风险,但Positive Technologies将“非安全数据存储”归类为“中等风险”。这意味着它们不像“高风险”漏洞那样被利用。
38%的Android应用和22%的iOS都存在被归类为“高风险”的漏洞 - 黑客可以使用它来获取影响您的财产或个人信息的敏感数据有一个漏洞。这些漏洞包括应用程序用于与其他应用程序和操作系统进行通信的进程间通信(IPC)。
无论风险程度如何,89%的安全漏洞都允许远程操作。换句话说,黑客无需物理访问您的设备即可安装恶意软件。
Positive Technologies尚未透露哪种应用程序易受攻击。在应用程序设计阶段经常忽略漏洞。该公司建议应用程序开发人员需要对应用程序代码进行“重大更改”,并提出了其他一些建议。
该报告未提及这些漏洞是否导致数据泄露。
| 留言与评论(共有 0 条评论) |
