打车软件存高危漏洞,用户信息恐有泄漏风险
打车软件因其快捷、便利而大受接待,成了大众出行的高频选择。而随着打车软件的火爆,背后存在的安全题目也逐渐袒暴露来,打车软件几乎成了大批量用户信息的聚集地,用户的信息安全开始备受关注。
凭据互联网漏洞曝光平台乌云网提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,触及厂商多达9家,此中快的、滴滴、Uber等行业抢先企业赫然在列。
此中, 危害等级为“高”的漏洞达33个,占比55.9% ;中危漏洞14个,占23.7%;低危漏洞 12个,占20.3%。凭据数据显示,快的打车被发布的安全漏洞数最多,达19个,一嗨租车和神州租车辨别以12个、10个的漏洞数排名第二,而滴滴打车漏洞数则为7个。
在漏洞范例方面,被直接标志为“敏感信息泄漏”大概“紧张敏感信息泄漏”的漏洞有9个,大概会造成软件用户信息泄漏的漏洞至少达25个。
360手机安全专家万仁国表示,
“打车软件本身是一个使用,会有一些数据,这些数据都是在办事器上会存在的。要是这个使用不够健全,存在的漏洞被人使用,招致拖库,可以拿到所有的数据。”
但是令人更加不安的是,在被告知软件存在安全漏洞之后,仍然有11个漏洞被相应厂商选择纰漏。此中,嘀嗒拼车的5个安全漏洞全部被纰漏,包罗了在今年3月份有白帽子发布的“嘀嗒拼车SQL注入泄漏用户敏感信息(包罗车主证件, 银行卡号等)”的漏洞。
此中有3个安全漏洞被“发明”的易到用车相关卖力人对此回应称,“已有专业的安全职员去做一些安全事情,敏感数据的存储都接纳加密的方式。针对被发布的三个安全漏洞,易到用车已经在第一工夫处置惩罚,触及数据是部门业务的数据”。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
