Share this article

90% ng Crypto Mobile Apps 'In Trouble,' Mga Claim sa Ulat sa Seguridad

Ang isang bagong ulat ay nagmumungkahi na ang mga mobile wallet na nagtutustos sa merkado ng Cryptocurrency ay maaaring hindi kasing-secure gaya ng nais ng mga mamimili.

Updated Dis 10, 2022, 8:20 p.m. Published Nob 29, 2017, 4:55 a.m. Translated by AI

Ang karamihan sa mga mobile Cryptocurrency wallet app ay gumagamit ng mahinang seguridad.

O kaya ay nag-claim ng bagong pananaliksik <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> mula sa San Francisco security firm na High-Tech Bridge batay sa pagsusuri ng higit sa 2,000 app sa Google Play. Sa unang 30 Crypto apps na may hanggang 100,000 kabuuang pag-install, 93 porsiyento ay naglalaman ng hindi bababa sa tatlong "medium-risk" na kahinaan at 90 porsiyento ay naglalaman ng hindi bababa sa dalawang "high-risk" na isyu.

Story continues

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Kabilang sa mga pinakana-download na app, ang mga numero ay medyo mas mahusay, ngunit hindi gaanong. Siyamnapu't apat na porsyento ng mga app na may mahigit 500,000 na pag-install ay naglalaman ng hindi bababa sa tatlong "medium-risk" na kahinaan at 77 porsyento ay naglalaman ng hindi bababa sa dalawang high-risk na kahinaan.

Ang pinakakaraniwang mga kahinaan, ayon sa pagsusuri, ay kinabibilangan ng "hindi secure na pag-iimbak ng data," na nangangahulugang ang impormasyong dapat ay pribado ay maaaring tumagas nang hindi sinasadya, at "hindi sapat na cryptography," na nagpapahiwatig na ang ilang anyo ng cryptography ay ipinatupad upang protektahan ang data, ngunit ginamit nang hindi tama.

Sa madaling salita, nangangahulugan ito na maaaring nasa panganib ang mga user.

"Depende sa functionality ng application, disenyo at mga kahinaan, posible ang malawak na spectrum ng mga istorbo, hanggang sa sensitibong data at maging ang pagnanakaw ng pitaka (pribadong key)," sabi ni Ilia Kolochenko, CEO at tagapagtatag ng High-Tech Bridge.

Idinagdag niya:

"Sa kasamaang palad, hindi ako nagulat sa mga resulta ng pananaliksik."

Iniuugnay ni Kolochenko ang mahihirap na marka sa kawalan ng diin sa seguridad sa buong mobile development.

"Sa loob ng maraming taon, ang mga kumpanya ng cybersecurity at mga independiyenteng eksperto ay nag-aabiso sa mga developer ng mobile app tungkol sa mga panganib ng 'maliksi' na pag-unlad na kadalasang nagpapahiwatig ng walang balangkas upang matiyak ang secure na disenyo, secure na coding at hardening technique o pagsubok sa seguridad ng application," dagdag niya.

Maaaring gamitin ng mga user at developer ang libreng tool sa pagsusuri ng seguridad ng kumpanya, ang Mobile X-Rayhttps://www.htbridge.com/mobile/, upang magsaksak ng mga mobile app at makita ang mga kahinaan para sa kanilang sarili.

Gayunpaman, pagdating sa pag-secure ng mga pondo, maraming maaaring magkamali. Ang tech firm ay nagpapahiwatig na ang sarili nitong pananaliksik ay T napupunta nang sapat. Ang pagsusuri nito, halimbawa, LOOKS lamang sa frontend ng mga app, at maaaring may iba pang mga problema sa backend.

Ang ulat ay nagsabi: "Ito lamang ang dulo ng malaking bato ng yelo."

Sirang lock larawan sa pamamagitan ng Shutterstock

Privacy Security Mobile Wallet News use-cases-verticals business news

Alyssa Hertig

Isang nag-aambag na tech reporter sa CoinDesk, si Alyssa Hertig ay isang programmer at mamamahayag na dalubhasa sa Bitcoin at sa Lightning Network. Sa paglipas ng mga taon, lumabas din ang kanyang trabaho sa VICE, Mic at Reason. Kasalukuyan siyang nagsusulat ng isang libro na nagtutuklas sa mga pasikot-sikot ng pamamahala sa Bitcoin . Si Alyssa ay nagmamay-ari ng ilang BTC.