賽門鐵克公司在近日發布的一項研究報告中指出，多款廣受歡迎的移動應用程序因開發過程中存在的錯誤和不良實踐，導致內置了未加密的硬編碼憑證，嚴重威脅用戶數據安全。硬編碼憑證，即在源代碼中直接嵌入的明文密碼或其他敏感信息，如SSH密鑰、API密鑰等，成為安全隱患。

研究人員審查了多款熱門移動應用的代碼，并發現了硬編碼且未加密的云服務憑證。這些憑證若被不法分子獲取，將可能導致嚴重的數據泄露和濫用風險。

在Google Play平臺上，多款應用被發現存在硬編碼憑證問題。其中，Pic Stitch等應用因存在Microsoft Azure Blob Storage硬編碼憑證而備受關注。

蘋果App Store上的多款應用也未能幸免。Crumbl等應用被發現存在亞馬遜硬編碼憑證，給用戶數據安全帶來極大威脅。

賽門鐵克研究人員強調，這種硬編碼憑證的做法極為危險，任何能夠訪問應用二進制文件或源代碼的人都有可能提取并濫用這些憑證，從而操控或竊取數據。