關(guān)于安卓系統(tǒng)易遭受攻擊的新聞層出不窮,黑客可冒充正規(guī)應(yīng)用入侵用戶(hù)的設(shè)備,同時(shí),調(diào)查顯示有9%的安卓應(yīng)用存在惡意。而就在最近,一份出自數(shù)據(jù)安全公司FireEye的調(diào)查研究顯示,在Google Play應(yīng)用商店中,大量的免費(fèi)應(yīng)用存在安全漏洞,容易被中間人(man-in- the-middle,MITM)利用,從而達(dá)到竊取用戶(hù)設(shè)備中資料的目的。
研究人員從Google Play商店中挑選了1000款熱門(mén)免費(fèi)應(yīng)用進(jìn)行分析,其中有73%存在問(wèn)題和漏洞,使得它們更容易遭受中間人攻擊,當(dāng)把挑選范圍擴(kuò)大到10000款應(yīng)用的時(shí)候,仍然有超過(guò)6成的軟件有問(wèn)題。調(diào)查范圍包括三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤,可使程序不再驗(yàn)證遠(yuǎn)程服務(wù)器主機(jī)的名稱(chēng)。
“有些應(yīng)用會(huì)使用第三方廣告庫(kù)來(lái)開(kāi)啟某些功能,而這些廣告庫(kù)由于有潛在安全漏洞,導(dǎo)致在安全漏洞被利用時(shí),與此相關(guān)的廣告庫(kù)及應(yīng)用都十分危險(xiǎn),設(shè)備容易遭受攻擊?!边@段話(huà)正是出自這份研究報(bào)告,他們已經(jīng)向開(kāi)發(fā)商說(shuō)明情況,并請(qǐng)開(kāi)發(fā)商及時(shí)更新有問(wèn)題的應(yīng)用。
|
二維碼掃描下載 |
|||
分類(lèi):網(wǎng)絡(luò)工具 評(píng)分: | ||||
支持平臺(tái):Android |