新調(diào)查顯示多數(shù)熱門安卓應(yīng)用均存安全漏洞

責(zé)任編輯:editor004

2014-08-22 11:26:08

摘自:cnbeta網(wǎng)站

數(shù)據(jù)安全公司FireEye最近進(jìn)行了一項(xiàng)調(diào)查研究,顯示在Google Play應(yīng)用商店排名前1000的應(yīng)用中,大部分免費(fèi)安卓熱門應(yīng)用均存在安全漏洞,其中的SSL漏洞將使得用戶設(shè)備遭受中間人攻擊(man-in- the-middle,MITM),對(duì)安卓生態(tài)系統(tǒng)的數(shù)據(jù)安全造成嚴(yán)重破壞

數(shù)據(jù)安全公司FireEye最近進(jìn)行了一項(xiàng)調(diào)查研究,顯示在Google Play應(yīng)用商店排名前1000的應(yīng)用中,大部分免費(fèi)安卓熱門應(yīng)用均存在安全漏洞,其中的SSL漏洞將使得用戶設(shè)備遭受中間人攻擊(man-in- the-middle,MITM),對(duì)安卓生態(tài)系統(tǒng)的數(shù)據(jù)安全造成嚴(yán)重破壞。

新調(diào)查顯示多數(shù)熱門安卓應(yīng)用均存安全漏洞

據(jù)該公司發(fā)表的博文稱,“這些熱門的應(yīng)用可以讓攻擊者截獲安卓設(shè)備與遠(yuǎn)程服務(wù)器之間的交換數(shù)據(jù)”,調(diào)查對(duì)1000個(gè)最熱門的免費(fèi)應(yīng)用分析,發(fā)現(xiàn)有73%的應(yīng)用由于SSL管理不良或有問(wèn)題,使得其非常容易遭受中間人攻擊。對(duì)前10000個(gè)應(yīng)用進(jìn)行隨機(jī)抽樣后,該數(shù)字則超過(guò)6成。這項(xiàng)調(diào)查涵蓋了三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤,調(diào)用WebKit后,程序會(huì)遇到SSL錯(cuò)誤導(dǎo)致不去驗(yàn)證遠(yuǎn)程服務(wù)器的主機(jī)名稱。

新調(diào)查顯示多數(shù)熱門安卓應(yīng)用均存安全漏洞

FireEye稱,這項(xiàng)問(wèn)題主要影響了廣告庫(kù)服務(wù)及相關(guān)的功能。“有些應(yīng)用會(huì)使用第三方廣告庫(kù)來(lái)開啟某些功能,而這些庫(kù)由于有潛在安全漏洞,導(dǎo)致在安全漏洞被利用時(shí),與此相關(guān)的庫(kù)及應(yīng)用都十分危險(xiǎn),設(shè)備容易遭受攻擊。”FireEye表示其已經(jīng)通知開發(fā)商來(lái)推出更新解決這些漏洞,開發(fā)商均承認(rèn)了其報(bào)告單漏洞并表示會(huì)在后續(xù)版本中解決它們。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)