73%免費安卓應用存漏洞 設備易遭受攻擊
責編:admin |2014-08-25 12:13:23關于安卓系統易遭受攻擊的新聞層出不窮,黑客可冒充正規應用入侵用戶的設備,同時,調查顯示有9%的安卓應用存在惡意。而就在最近,一份出自數據安全公司FireEye的調查研究顯示,在Google Play應用商店中,大量的免費應用存在安全漏洞,容易被中間人(man-in- the-middle,MITM)利用,從而達到竊取用戶設備中資料的目的。
研究人員從Google Play商店中挑選了1000款熱門免費應用進行分析,其中有73%存在問題和漏洞,使得它們更容易遭受中間人攻擊,當把挑選范圍擴大到10000款應用的時候,仍然有超過6成的軟件有問題。調查范圍包括三個信任管理方面的獨立SSL錯誤,可使程序不再驗證遠程服務器主機的名稱。
“有些應用會使用第三方廣告庫來開啟某些功能,而這些廣告庫由于有潛在安全漏洞,導致在安全漏洞被利用時,與此相關的廣告庫及應用都十分危險,設備容易遭受攻擊。”這段話正是出自這份研究報告,他們已經向開發商說明情況,并請開發商及時更新有問題的應用。