部分安卓app应用程序带有严重SSL漏洞

来源: 比特网
2012/10/23 10:27:55
来自两所德国大学的研究团队最近发布一项研究声称,在Google Play store提供的最流行的免费app应用程序中,许多都可能带有导致man-in-the-middle(MITM)攻击的漏洞,这将严重威胁到用户隐私。

分享到: 新浪微博 腾讯微博
本文关键字: 安卓app 应用程序 重SSL漏洞

来自两所德国大学的研究团队最近发布一项研究声称,在Google Play store提供的最流行的免费app应用程序中,许多都可能带有导致man-in-the-middle(MITM)攻击的漏洞,这将严重威胁到用户隐私。

来自汉诺威和马尔堡大学的专家们对Play store 中13500个最流行的免费软件进行了SSL和TLS漏洞研究。他们发现,1074个app程序包含SSL特定代码,这些代码要么接受所有认证,要么接受所有认证主机名,由此成为潜在MITM攻击的漏洞。

此外,科学家们还对100个app应用程序进行了手动审计,结果发现,由于SSL 漏洞的存在,41个程序对MITM攻击是开放的。专家们表示,漏洞app应用程序可能被利用,攻击者得以窃取高度敏感的用户信息,包括他们在Facebook、WordPress、Twitter、Google、Yahoo,甚至网上银行的用户名和密码。

专家表示,“Google's Play市场数据表明,目前,带有这种漏洞的app程序累积安装量在3950万~18500万之间。实际安装数量可能会更大,因为这还没有包括其他安卓app市场的安装量。”

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map