当前页面:信息化建设与服务中心 >> 信息公告
部分安卓app应用程序带有严重的SSL漏洞
来源:   作者:信息化建设和服务中心   点击数:535   日期:2016-10-20   字体:【

来自两所德国大学的研究团队最近发布一项研究声称,在Google Play store提供的最流行的免费app应用程序中,许多都可能带有导致man-in-the-middle(MITM)攻击的漏洞,这将严重威胁到用户隐私。

来自汉诺威和马尔堡大学的专家们对Play store 13500个最流行的免费软件进行了SSLTLS漏洞研究。他们发现,1074app程序包含SSL特定代码,这些代码要么接受所有认证,要么接受所有认证主机名,由此成为潜在MITM攻击的漏洞。

此外,科学家们还对100app应用程序进行了手动审计,结果发现,由于SSL 漏洞的存在,41个程序对MITM攻击是开放的。专家们表示,漏洞app应用程序可能被利用,攻击者得以窃取高度敏感的用户信息,包括他们在FacebookWordPressTwitterGoogleYahoo,甚至网上银行的用户名和密码。

专家表示,“Google's Play市场数据表明,目前,带有这种漏洞的app程序累积安装量在3950~18500万之间。实际安装数量可能会更大,因为这还没有包括其他安卓app市场的安装量。

 

内江师范学院信息化建设与服务中心 版权所有

地址:内江市东桐路705号 联系电话:0832-2340185 0832-2341855