2015年7月17日午前9時13分（太平洋標準時）

AppBugsの最近のレポートによると、Walmart、ESPN、Slack、SoundCloudといった企業が提供する人気のiOSおよびAndroidアプリに、パスワードクラッキングの脆弱性が発見されました。セキュリティ企業AppBugsによると、数十の人気アプリに、ログイン試行回数に制限がないという脆弱性が存在します。これは、パスワードを推測してアカウントにアクセスできる攻撃者にとって、明らかに隙を与えていることになります。

最も安全なアプリでは、パスワードを正しく入力しないと強制的にリセットされ、一定回数入力を試行するとロックアウトされます。

AppBugsは、最も人気のあるアプリをテストし、その脆弱性を検証しました。パスワード保護されたウェブアカウントをサポートする人気アプリ100個を対象に、ダウンロード回数が100万回以上のアプリのみを対象としました。その結果、100個のアプリのうち53個に脆弱性が見つかりました。

拡大
拡大
閉じる