研究人員警告：加密代碼使用不當(dāng)，數(shù)百款安卓 App 存在數(shù)據(jù)漏洞

據(jù) ZDNet 報(bào)道，在多個(gè)類別的數(shù)百個(gè)安卓（Android）應(yīng)用程序中發(fā)現(xiàn)了暴露用戶數(shù)據(jù)的漏洞，這可能會(huì)影響數(shù)百萬用戶的隱私。

這些漏洞據(jù)報(bào)道是由美國哥倫比亞大學(xué)的研究人員發(fā)現(xiàn)的，并與加密代碼即用于加密數(shù)據(jù)的算法的不當(dāng)使用有關(guān)。

2019 年 9 月和 10 月，共有 1780 款最受歡迎的應(yīng)用程序接受了檢查，其中 306 款出現(xiàn)了問題，一些甚至包含多個(gè)漏洞。

報(bào)道稱，僅有 18 家應(yīng)用程序開發(fā)者被接觸后向在研究團(tuán)隊(duì)作出了回應(yīng)，但沒有任何一款服務(wù)進(jìn)行了漏洞修復(fù)更新。

此外，在 2019 年 12 月發(fā)現(xiàn)的另一個(gè)漏洞使惡意軟件可以從 500 款最流行的安卓應(yīng)用程序中獲取用戶數(shù)據(jù)，包括登錄憑證和位置。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。