随着移动应用的不断更新升级，它在方便我们生活工作的同时，也带来了隐患。用户更加的依赖智能机，智能机便储存了足够多的用户个人信息。根据最近调查，针对100家应用商店的调查数据表明，76%的应用程序上储存了用户资料，10%的测试应用程序包括目前十分流行的LinkedIn和 Netflix，都储存了用户密码。

    数字安全公司ViaForensics进行了为期八个月、跨多个类别，包括社交网络应用和手机银行软件的调查工作，该项调查只针对iOS和Android 系统。ViaForensics副总裁Ted Eull在接受记者采访时说：“如果我得到了一个丢失的智能手机，10分钟之内就可以拿到用户名和密码。”

    ViaForensics公司还负责销售智能手机安全工具和提供律师、政府咨询服务。

    例如Mint.com的iPhone 应用和安卓应用，是为维护金融账户信息使用的。用户将交易记录和余额等信息储存在手机上，安卓手机用户通过加密的PIN码进行验证。

    虽然入侵者侵入账户并不能操纵或转移资产，但他们可以看到账户余额和交易历史信息。

    Netflix曾承诺一个安全软件的更新，但尚未指出具体日期。而LinkedIn则宣称对其自身应用软件安全性表示满意，“我们是按照安卓标准来编程和更新数据的。”LinkedIn发言人说。

    调查显示，苹果基于iOS系统的应用程序安全度得分要高于安卓，这并不奇怪。

    谷歌发言人说：“我们不认同将数据储存在安卓系统终端上的做法。除非经过用户同意，机器是不会默认储存的。”

    独立安全分析师Ashkan Soltani说：“我们的确拥有强大的开发团体，他们擅长整体编码，但不代表也擅长防护安全。往往写一个程序，他们脑子想的是让它尽快出世，完美落地。”

    的确如此，应用开发团队是不会总侧重在安全领域的，尤其当他们中拥有工程师的时候。

 

　　    即使你的手机没有丢，下载应用程序也很废柴。在安卓市场上，任何人都可以不经审批提交应用软件的下载程序。这就给恶意软件创造了一个偷渡站。

    当然，无论是否有应用程序的存在，拥有一款智能手机本身就意味着风险的存在。今年四月，两位安全研究人员发现一个未加密的文件被储存在了苹果的iOS软件系统中已超过十个月。这款名为“consolidated.db”的文件，当用户将智能手机接入无线Wi-Fi或是利用GPS定位服务时，便自动整理编辑地理定位数据。后来发现，在谷歌的安卓系统中同样存在着一个地理定位信息编辑文件收集用户的地理数据。

    好在，不少应用厂商开始关注安全领域。类似美国银行、USAA或富国银行，他们手握的都是用户最至关重要的敏感数据，通过升级快速修复，他们取得了ViaForensics公司的安全认证。

    最终，用户可以采取预防措施代替依赖应用商店去改善产品。苹果的MobileMe计划就包括一个远程擦除选项，一旦丢失或者被盗，它可以让您清除智能手机上的一切。

    ViaForensics调查员Andrew Hoog说：“开发安全的智能手机应用程序是完全有可能的，但这需要时间、精力和资源。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。