阿坤 发表于 2014-8-25 15:43:16

73%免费安卓应用存漏洞 设备易遭受攻击

      关于安卓系统易遭受攻击的新闻层出不穷,黑客可冒充正规应用入侵用户的设备,同时,调查显示有9%的安卓应用存在恶意。而就在最近,一份出自数据安全公司FireEye的调查研究显示,在Google Play应用商店中,大量的免费应用存在安全漏洞,容易被中间人(man-in- the-middle,MITM)利用,从而达到窃取用户设备中资料的目的。


       研究人员从Google Play商店中挑选了1000款热门免费应用进行分析,其中有73%存在问题和漏洞,使得它们更容易遭受中间人攻击,当把挑选范围扩大到10000款应用 的时候,仍然有超过6成的软件有问题。调查范围包括三个信任管理方面的独立SSL错误,可使程序不再验证远程服务器主机的名称。


      “有些应用会使用第三方广告库来开启某些功能,而这些广告库由于有潜在安全漏洞,导致在安全漏洞被利用时,与此相关的广告库及应用都十分危险,设备容易遭受攻击。”这段话正是出自这份研究报告,他们已经向开发商说明情况,并请开发商及时更新有问题的应用。(转自手机中国)
页: [1]
查看完整版本: 73%免费安卓应用存漏洞 设备易遭受攻击