網絡安全公司Appthority週四警告,至少有685個應用程式出現簡單的編碼錯誤,而這可能導致數百萬智慧型手機用戶被駭客攔截的電話和訊息的風險。
Appthority的安全研究總監Seth Hardy表示,由Twilio公司提供的短訊、電話和其他服務,由於開發人員錯誤的編碼,駭客可以通過查看應用程式中的代碼偷取這些服務發送的數據。
受影響的應用程序包括預安裝在許多Android手機上的AT&T Navigator應用程式以及由Telenav Inc(TNAV.O)出版的十幾個GPS導航應用程式。在Android手機上這樣的應用程式已經被安裝了多達1.8億次。
這些發現強調了越來越多地使用第三方服務所帶來的新威脅,如Twilio在其網站上表示,它為全球超過4萬家企業的通信提供支持。但是,如果開發人員沒有正確編碼或配置這些服務,則可能會無意中引入安全漏洞。
「這不僅限於Twilio。這是第三方服務的常見問題。」Hardy說。「我們經常注意到,如果他們在一項服務上犯了錯誤,他們也會在其他服務上這樣做。」
第三方服務的一個問題是,開發者經常在多個應用程序中使用相同的帳戶,類似於消費者使用一個電子郵件地址進行各種金融服務,如果駭客入侵該單個電子郵件帳戶,則可獲得他各種金融資訊。
在1,100個應用程序的調查中,Appthority發現一個應用程序的Twilio帳戶的憑證,可能被竊取多達八個其他應用程式,對用戶構成安全威脅。
Twilio股價下跌了6.8%,至25.93美元。
資料來源:Mobile-app errors expose data on 180 million phones: security firm
留言
(Visited 61 times, 1 visits today)
