最新头条！中国烟草网上订货app下载“顺手牵羊”

莲儿 • 2024年08月21日 11:19 • 香烟资讯

"顺手牵羊"：中国烟草网上订货应用被指存在数据泄露风险

近日，网传中国烟草总公司推出的网上订货应用程序（以下简称“烟草订货App”）存在数据泄露风险，引发广泛关注。该应用程序主要用于烟草批发商和零售商进行烟草订货，拥有涉及用户个人信息、订货记录等大量敏感数据。

据称，烟草订货App存在以下主要安全隐患：

1. 弱口令机制

用户在注册时，仅需设置一个6位数的密码。该密码强度较弱，容易被黑客暴力破解。此外，该应用程序没有强制用户定期更改密码，进一步增加了密码被盗取的风险。

2. 数据加密缺失

应用程序内的用户个人信息和订货记录等敏感数据未经加密存储。一旦黑客攻破该应用程序，这些数据将被轻易获取。

3. 权限滥用

应用程序申请了大量与订货无关的权限，例如读取设备位置、存储、通讯录等。这些权限的滥用可能导致用户隐私泄露和设备感染恶意软件。

4. 代码混淆不足

应用程序的代码未经过充分的混淆，便于黑客进行逆向分析和寻找漏洞。

这些安全隐患使得烟草订货App成为黑客眼中的一块肥肉。有研究人员展示了如何利用应用程序的漏洞，获取用户个人信息和订货记录。

针对这些安全隐患，烟草总公司并未及时采取有效措施。有知情人士透露，烟草订货App的开发公司曾向烟草总公司报告了这些问题，但未得到重视。

烟草订货App的数据泄露风险不仅威胁到用户的个人信息安全，也可能影响到烟草行业的安全。黑客一旦掌握烟草订货信息，可以掌握批发商和零售商的订货情况，进而操纵烟草市场。

保护用户数据刻不容缓

烟草订货App的数据泄露风险暴露了企业在开发和管理移动应用程序时的安全疏忽。为了保护用户数据，企业需要采取以下措施：

* 加强口令机制，要求用户设置强口令并定期更改。

* 对敏感数据进行加密存储，防止未经授权的访问。

* 严格控制应用程序的权限，避免滥用。

* 对代码进行充分混淆，提高逆向分析难度。

* 建立完善的安全管理体系，定期对应用程序进行安全审计和更新。

相关部门也应加强对企业移动应用程序安全的监管，制定行业标准，并对违反规定的企业进行处罚。

烟草订货App的数据泄露风险给企业和用户敲响了警钟。在数字化时代的今天，数据的安全保护至关重要。企业必须认识到数据泄露的严重后果，并采取有效措施保护用户隐私。相关部门也应加强监管，共同构建一个安全可靠的移动应用程序生态系统。

原创文章，作者：莲儿，如若转载，请注明出处：http://m.hbbaiming.com/b/91192.shtml