摘要:近日,小米用户社区被爆存在安全漏洞,或将导致800万小米用户的敏感信息泄露。这次事件的影响是否会像“心血”一样蔓延到手机App上,仍未可知。爱加密安全专家建议App开发者及早做好安全防护,以免受到波及。<<<手机App频现“偷窥门”,到底是何源由??
刚刚4周岁的小米,陷入了一个多事之秋。先是移动电源爆炸事件,随后小米社区800万用户数据库泄露,让小米备感焦灼。虽说小米已经用公关手段将两则移动电源爆炸事件摆平,可小米在公众面前的公信力已经严重缩水。小米对800万社区用户数据库泄露事件的不专业回复,更是将小米推到了舆论的风口浪尖。
5月13日晚间,有微博爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户。此次泄露数据带有大量用户资料,包括用户的用户名、密码、注册IP、邮箱等多种信息,可被用来访问小米云服务并获取更多的私密信息,甚至可通过同步获得通讯录、短信、照片,定位、锁定手机及删除信息等。漏洞报告称,被泄露的这些小米用户信息正在网盘中流传,且已有人下载。<<<安卓APP破解技术有哪些?如何防反编译
小米公司安全中心随后在小米社区发布的针对性公告中称“实际可能存在风险的只有其中一小部分 ” ,“ 2012年8月后注册小米账号的用户在本次事件中完全不受影响”。这个公告是否具有可信度,我们暂且拭目以待后续发展。
App开发者还需把好安全关
这不禁让小编联想到上个月被爆出的互联网史上最严重的安全漏洞之一“心脏出血(Heartbleed)”,爆出之初,受影响的各大网站纷纷表示已经给产品打上安全补丁,让用户不用惊慌。但不幸的是,“心脏出血”漏洞的影响仍然迅速蔓延到手机App上。
国家工信部电信研究院发布的《移动互联网白皮书(2014)》指出移动互联网已经成为最大的信息消费市场、最活跃的创新领域和最强的ICT产业驱动力量。手机是移动互联网的重要终端,从手机端做好安全工作,直接关系到整个移动互联网的稳定发展。
鉴于上个月“心血”的教训,互联网的漏洞风险经常不可避免地波及到手机终端,这与我们开放而又脆弱的安卓手机系统不无关联。爱加密安全专家建议:既然安卓很脆弱,那么手机App开发者就更有责任做好安全防护工作,小心呵护手机用户的隐私。