close
來自兩所德國大學的研究團隊最近發佈一項研究聲稱,在Google Play Store提供的最流行的免費app應用程序中,許多都可能帶有導致man-in-the-middle(MITM)攻擊的漏洞,這將嚴重威脅到用戶隱私。
來自漢諾威和馬爾堡大學的專傢們對Play store 中13500個最流行的免費軟件進行瞭SSL和TLS漏洞研究。他們發現,1074個app程序包含SSL特定代碼,這些代碼要麼接受所有認證,要麼接受所有認證主機名,由此成為潛在MITM攻擊的漏洞。
此外,科學傢們還對100個app應用程序進行瞭手動審計,結果發現,由於SSL 漏洞的存在,41個程序對MITM攻擊是開放的。專傢們表示,漏洞app應用程序可能被利用,攻擊者得以竊取高度敏感的用戶信息,包括他們在Facebook、WordPress、Twitter、Google、Yahoo,甚至網上銀行的用戶名和密碼。
專傢表示,“Google's Play市場數據表明,目前,帶有這種漏洞的app程序累積安裝量在3950萬~18500萬之間。實際安裝數量可能會更大,因為這還沒有包括其他安卓app市場的安裝量。”
Orignal From: 一部分Android App帶有嚴重的SSL漏洞
全站熱搜
留言列表
