2023年 11 月29, 星期三
  • bitcoinBitcoin(BTC)$38,069.002.39%
  • ethereumEthereum(ETH)$2,057.131.58%
  • binancecoinBNB(BNB)$230.481.46%
  • rippleXRP(XRP)$0.611.60%
  • solanaSolana(SOL)$58.345.88%
  • cardanoCardano(ADA)$0.3875672.28%
  • dogecoinDogecoin(DOGE)$0.0808253.19%
  • tronTRON(TRX)$0.1033602.06%
  • chainlinkChainlink(LINK)$14.622.57%
  • avalanche-2Avalanche(AVAX)$20.943.29%
  • matic-networkPolygon(MATIC)$0.751.76%
  • polkadotPolkadot(DOT)$5.312.83%
  • litecoinLitecoin(LTC)$70.041.38%
  • shiba-inuShiba Inu(SHIB)$0.0000081.91%
  • bitcoin-cashBitcoin Cash(BCH)$223.850.65%
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
主頁 新聞消息

美國網路公司資訊安檢報告:90% 加密貨幣手機應用程式有資料安全疑慮

作者: 加沛
2017-11-30
閱讀時間: 約 2 分鐘
A A
美國網路公司資訊安檢報告:90% 加密貨幣手機應用程式有資料安全疑慮
分享到 Facebook分享到 X

位於美國舊金山一家網路安全公司High-Tech Bridge SA最近對於在Google Play能夠下載、同時也最受歡迎的手機加密貨幣錢包應用程式的安全性做了測試,結果發現超過90%的應用程式在安全性上有很大的疑慮,處於可能隨時會被輕易攻破的狀態。

為執行該測試,High-Tech Bridge使用他們的免費在線服務Mobile X-Ray來執行動態、靜態和交互式測試,或針對包括OWASP Mobile Top 10在內的各種漏洞和弱點執行移動應用程序,並分析對用戶隱私的潛在風險。

該公司從Google Play 的財經類別中選取了最受歡迎的加密貨幣手機錢包應用程式,並針對可能危及用戶的設備中存儲的數據或通過網絡發送/接收的安全缺陷和設計缺陷進行了測試。

然而,針對Google Play上超過2,000個加密幣手機應用程式作分析的結果發現,在前30個加密幣應用程式中,安裝總數高達十萬次的軟體中,其中的93%應用程式中有包含三個「中等風險」漏洞,90%包含至少兩個「高風險」的漏洞問題。另外,安裝次數達到五十萬次的應用程式有94%包含至少三個中等風險漏洞,77%至少包含兩個高風險的漏洞。

延伸閱讀

幣託 BitoPro 首款特製冷錢包!價格親民、資產安全與便利完美融合

幣託 BitoPro 首款特製冷錢包!價格親民、資產安全與便利完美融合

不顧社群質疑聲浪!Ledger 堅持推出私鑰恢復服務「Ledger Recover」

不顧社群質疑聲浪!Ledger 堅持推出私鑰恢復服務「Ledger Recover」

根據分析結果,最常見的漏洞問題有兩項:一、不安全的數據存儲。二、加密技術仍不充足。前者將造成私人資訊可能在無意中洩露出去;後者則會使部分用遮蔽數據的加密技術的形式遭致錯用的情形。這些漏洞都意味著:加密幣應用程式使用者的資訊安全處於險境中。

「根據加密幣手機應用程式功能的差異,其設計方式與漏洞也各有所不同,因此可能處於各種不同的資訊不安全的情況之中。一些隱密的數據或者甚至是加密錢包(私鑰)也可能存在被盜取的風險。」High-Tech Bridge的執行長兼創辦人Ilia Kolochenko表示。

對此調查結果,Kolochenko並未感到訝異,他認為應該歸咎於在手機應用程式開發缺乏安全性之重視。他提到,多年以來,網路安全公司和獨立專家都著重在開發手機應用程式的實用性及便利性;也就是說,手機應用程式的開發通常未經過安全設計的確保、安全編碼以及強化安全技術或應用的程序框架。這樣一來,在加密幣錢包手機應用程式牽扯到金錢取得時,便很有可能產生問題。

High-Tech Bridge報告寫道:「這個測試分析只能看到應用程式的前端,而後端可能還隱藏著其他問題。」


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Tags: cool wallet冷錢包加密技術加密錢包安全性手機應用程式
上一篇

《BlockShow Asia 2017》:Achain提出「分叉理論」解決區塊鏈問題 EOS發表「STAT」測試網路

下一篇

納斯達克計畫於2018年推出比特幣期貨合約

下一篇
納斯達克計畫於2018年推出比特幣期貨合約

納斯達克計畫於2018年推出比特幣期貨合約

  • 熱門文章
  • 最新文章
不滿「沒獎金」憤而竄改交易程式!工程師害 Kronos 賠 4 千萬遭判刑

「台灣幣圈之光」Kronos 遇駭:被盜 2,600 萬美元、全額承擔損失

Ripple 訴訟案新進展:SEC 上訴請求遭駁回、敲定明年 4 月審判

SEC 即將核准「灰度比特幣 ETF」? 這 8 天會是宣布關鍵期

加密貨幣「監管風暴」來襲!美國 SEC 下一刀恐砍向 DeFi、穩定幣

美國 SEC 找不到加密貨幣專家!原因曝:沒人願意「清空持幣」

多頭押注「比特幣現貨 ETF」將獲批!BTC 狂催油門直逼 2.8 萬美元

兩年前比特幣創下歷史新高,今年還會有聖誕行情嗎?

麻吉大哥、孫宇晨砸錢力挺!Curve 創辦人「清算危機」暫緩?

crvUSD 面臨脫鉤壓力,Curve 創辦人透過新提案如何應對?

Gate Web3 受邀參與 2023 台北國際金融博覽會

Gate Web3 受邀參與 2023 台北國際金融博覽會

TikTok 掀人人買「狗狗幣」風潮!交易量破表幣價暴漲 50%

狗狗幣地址數量突破 5 百萬!數據:所有權仍集中在少數人手中

年化 30%、100 億美元儲備!孫宇晨也推出算法穩定幣 USDD

外媒揭 TRON 成恐怖組織「新歡」!孫宇晨發文回應、堅守「去中心化」精神

Facebook Twitter Telegram Instagram Youtube
區塊客

「區塊客」於 2017 年 4 月正式成立,旨在廣泛整理全球區塊鏈資訊,增進全球中文閱聽眾及投資人對區塊鏈趨勢的了解。區塊客積極蒐羅並傳遞全球區塊鏈與加密貨幣的第一手資訊,剖析尖端新聞,專題評議關鍵話題,致力服務中文閱聽大眾。

✉ [email protected]

© , 區塊客 blockcast.it

No Result
檢視所有結果
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺