| 纽黑文大学的研究人员发现了一些流行的社交媒体网站的Android App存在安全性问题,其中包括Instagram、Vine、Nimbuzz、OoVoo、Voxer等等。纽黑文网络取证研究与教育组主任Ibrahim Baggili表示,一般来说,社交App用户都认为自己向朋友传送的图片、文字和位置地图等信息都是加密传输和加密存储,实际上,情况并非如此。
具体来说,Baggili和他的团队发现,Instagram, OoVoo, Grindr, HeyWire 和TextPlus都在公开的Web服务器上存储未加密的图像文件,今年早些时候,他们也发现短信应用App Viber有类似问题。 另外,研究人员也发现,Tango和MessageMe在服务器上存储未加密的视频文件,TextMe和Nimbuzz在设备上以明文方式存储密码。Vine, TextPlus, Nimbuzz, TextMe, MeetMe, SayHi, Kik, OoVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer和Words with Friends均在设备上存储未加密的聊天记录。Instagram, OKCupid, OoVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike 和TextPlus在无线网络当中均采用未加密方式传送文字,图片,位置地图,音乐和视频。 研究人员估计,以上App用户数量总和达到9.68亿。该团队还没有分析iOS应用程序。
|
更多阅读:
