73%免費(fèi)安卓應(yīng)用存漏洞 設(shè)備易遭受攻擊

責(zé)任編輯:editor004

2014-08-25 11:01:30

摘自:手機(jī)中國(guó)

關(guān)于安卓系統(tǒng)易遭受攻擊的新聞層出不窮,黑客可冒充正規(guī)應(yīng)用入侵用戶的設(shè)備,同時(shí),調(diào)查顯示有9%的安卓應(yīng)用存在惡意?!边@段話正是出自這份研究報(bào)告,他們已經(jīng)向開(kāi)發(fā)商說(shuō)明情況,并請(qǐng)開(kāi)發(fā)商及時(shí)更新有問(wèn)題的應(yīng)用。

關(guān)于安卓系統(tǒng)易遭受攻擊的新聞層出不窮,黑客可冒充正規(guī)應(yīng)用入侵用戶的設(shè)備,同時(shí),調(diào)查顯示有9%的安卓應(yīng)用存在惡意。而就在最近,一份出自數(shù)據(jù)安全公司FireEye的調(diào)查研究顯示,在Google Play應(yīng)用商店中,大量的免費(fèi)應(yīng)用存在安全漏洞,容易被中間人(man-in- the-middle,MITM)利用,從而達(dá)到竊取用戶設(shè)備中資料的目的。

73%免費(fèi)安卓應(yīng)用存漏洞 設(shè)備易遭受攻擊

研究人員從Google Play商店中挑選了1000款熱門免費(fèi)應(yīng)用進(jìn)行分析,其中有73%存在問(wèn)題和漏洞,使得它們更容易遭受中間人攻擊,當(dāng)把挑選范圍擴(kuò)大到10000款應(yīng)用 的時(shí)候,仍然有超過(guò)6成的軟件有問(wèn)題。調(diào)查范圍包括三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤,可使程序不再驗(yàn)證遠(yuǎn)程服務(wù)器主機(jī)的名稱。

73%免費(fèi)安卓應(yīng)用存漏洞 設(shè)備易遭受攻擊

“有些應(yīng)用會(huì)使用第三方廣告庫(kù)來(lái)開(kāi)啟某些功能,而這些廣告庫(kù)由于有潛在安全漏洞,導(dǎo)致在安全漏洞被利用時(shí),與此相關(guān)的廣告庫(kù)及應(yīng)用都十分危險(xiǎn),設(shè)備容易遭受攻擊。”這段話正是出自這份研究報(bào)告,他們已經(jīng)向開(kāi)發(fā)商說(shuō)明情況,并請(qǐng)開(kāi)發(fā)商及時(shí)更新有問(wèn)題的應(yīng)用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)