近期涉及有8个或25%的应用程序未通过appWatchdog工具运行的测试内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于有8个或25%的应用程序未通过appWatchdog工具运行的测试最新消息。

根据最近对流行的智能手机应用程序的调查，许多移动应用程序都在移动设备上存储未加密的敏感用户帐户信息。

ViaForensics于8月9日表示，该调查涉及100个涵盖多个类别的应用，其中包括财务管理，社交网络，生产力和零售。这家数字安全公司使用ViaForensics appWatchdog审核工具在八个月的时间内对Android和iOS设备的应用进行了测试。。

研究人员写道，存储和传输的数据可以包括安全凭证，个人财务信息，私人通讯和敏感的公司数据。appWatchdog工具检查设备上存储的数据类型。该公司之前已经测试过其他应用，尤其是发现了PayPal应用程序去年秋天。

ViaForensics在报告中写道：“智能手机应用程序会处理用户名，密码和私人应用程序数据，所有这些都应安全存储或完全不存储。如果设备丢失或恶意软件感染，则不安全存储的数据可能会受到损害。”

调查显示，用户名是设备上最不受保护的最常见数据。ViaForensics发现，大约76%的测试应用程序以明文形式存储用户名，而10%的用户使用密码进行了相同的操作，称这种情况为“警报”。

研究人员写道：“许多系统只需要用户名和密码，因此拥有用户名意味着50%的难题得以解决。”

LinkedIn和Netflix的应用程序属于不保护用户名的应用程序。Netflix在6月告诉ViaForensics，它将更新该应用程序，但该版本尚未发布。相反，LinkedIn告诉Wired.com，它遵循Android的标准编程惯例，并对应用程序的安全性感到满意。

应用程序数据或应用程序专门收集的信息暴露第二多。研究人员能够从69%的经过测试的应用程序中恢复应用程序数据。Mint.com的iPhone和Android应用程序可维护金融帐户信息，可将用户交易历史记录和余额信息直接存储在手机上，并且可以轻松恢复。ViaForensics发现，Android版本甚至未加密地存储了用户的PIN。

ViaForensics发现，Apple的基于iOS的应用程序的得分始终高于Android同类应用程序，这反映了赛门铁克最近的分析，即iOS具有比Android更好的加密处理能力。

按应用程序类别类型进行的细分显示，金融应用程序在使用加密和其他安全措施方面处于“领先地位”。相反，社交网络应用程序(其中一些最受欢迎的应用程序)也经过了“最低安全”小组测试。

在测试的32个金融应用程序中，有8个或25%的应用程序未通过appWatchdog工具运行的测试。ViaForensics能够恢复付款历史记录，部分信用卡号，安全PIN，登录凭据以及其他与交易相关的数据。另外有10个应用程序(占应用程序的31%)在设备上拥有一些用户数据，但是并没有带来很大的风险。

19个社交网络应用程序均未通过用户名测试，因为它们都以明文形式存储了登录名。它们都没有通过应用程序数据测试，因为某些数据(例如即时消息日志，直接消息和密码)没有经过加密就存储在设备上。

ViaForensics测试了生产力应用程序，发现它们也缺乏安全性。在35个应用程序中，只有三个通过了所有测试。研究人员写道，更令人担忧的是，研究人员能够从被称为“安全电子邮件服务”的应用程序中访问访问传递的电子邮件所需的安全性问题和答案。

研究人员惊讶地发现，没有零售应用程序通过测试。研究人员写道：“消费者当然希望提供移动应用程序的零售商能够以最高的安全性处理此类数据(例如信用卡信息)。”

大多数应用程序都在设备上不安全地存储搜索历史记录和客户信息，例如姓名和地址。Android的Groupon应用失败，因为研究人员能够恢复密码。

ViaForensics研究人员总结说，如果丢失的智能手机落入不法之徒手中，“则可能对身份或财务盗窃造成严重威胁。” 恢复所有用户名并找到一个密码的网络罪犯将“对在许多帐户上使用相同密码的人构成严重威胁”。