研究人员发现社交媒体App存在安全隐患 估计影响9.68亿用户

  纽黑文大学的研究人员发现了一些流行的社交媒体网站的Android App存在安全性问题,其中包括Instagram、Vine、Nimbuzz、OoVoo、Voxer等等。纽黑文网络取证研究与教育组主任Ibrahim Baggili表示,一般来说,社交App用户都认为自己向朋友传送的图片、文字和位置地图等信息都是加密传输和加密存储,实际上,情况并非如此。

  具体来说,Baggili和他的团队发现,Instagram, OoVoo, Grindr, HeyWire 和TextPlus都在公开的Web服务器上存储未加密的图像文件,今年早些时候,他们也发现短信应用App Viber有类似问题。

  另外,研究人员也发现,Tango和MessageMe在服务器上存储未加密的视频文件,TextMe和Nimbuzz在设备上以明文方式存储密码。Vine, TextPlus, Nimbuzz, TextMe, MeetMe, SayHi, Kik, OoVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer和Words with Friends均在设备上存储未加密的聊天记录。Instagram, OKCupid, OoVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike 和TextPlus在无线网络当中均采用未加密方式传送文字,图片,位置地图,音乐和视频。

  研究人员估计,以上App用户数量总和达到9.68亿。该团队还没有分析iOS应用程序。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:领英提高用户的安全性