著名网络安全公司报告:90%的加密货币钱包都是不安全的

2017-11-30 09:02:14

绝大多数的移动加密货币钱包APP的安全性都很糟糕,旧金山安全公司High-Tech Bridge的一份新的研究报告如是说。

著名网络安全公司报告:90%的加密货币钱包都是不安全的

这份报告分析了谷歌Play商店中超过2000款APP。在前30款总安装量达到100,000的加密货币APP中,93%包括至少3个‘中等风险’漏洞,90%包含至少2个‘高风险’问题。

在下载量最高的APP中,这些数字稍好一些,但是并不多。

94%的安装量超过500,000的APP包含至少3个‘中等风险’漏洞,77%包含至少2个‘高风险’问题。

根据分析显示,最常见的漏洞包括“数据存储安全性不足”,也就是说私人信息可能会无意间被泄露,以及“密码系统安全性不足”,某些形式的密码技术本来被实施用于屏蔽数据,但是被错误地使用。

简而言之,这就意味着用户可能处于风险中。

High-Tech Bridge首席执行官和创始人IIia Kolochenko说:

“根据不同的应用功能性,设计和漏洞,可能会出现广泛的问题,包括敏感的数据以及甚至钱包(私钥)丢失。

他补充说:

“不幸的是,我对这份研究的结果并不感到吃惊。”

Kolochenko将这种糟糕的百分数归咎于移动开发过程中对安全性的强调缺乏。

“多少年来,网络安全公司和独立专家都在告诉移动APP开发者关于”agile“开发的风险,这种开发通常没有框架来保证安全设计、安全编码和加固技术或应用程序安全测试。”

用户和开发者可以使用该公司的免费安全性分析工具Mobile X-Ray插入到移动APP中自己查看漏洞。

然而,当涉及到保护资金的问题时会有很多问题发生。这家科技公司暗示他们自己的研究还不够深入。例如,他们的分析只是查看了APP的前端,后端方面还有其他的问题。

 
原文:https://www.coindesk.com/90-crypto-mobile-apps-trouble-security-report-claims/
作者:Alyssa Hertig
编译:Kyle
稿源(译):巴比特资讯(https://www.8btc.com/90-crypto-mobile-apps-trouble-security)

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇