數(shù)據(jù)安全公司FireEye最近進(jìn)行了一項(xiàng)調(diào)查研究，顯示在Google Play應(yīng)用商店排名前1000的應(yīng)用中，大部分免費(fèi)安卓熱門應(yīng)用均存在安全漏洞，其中的SSL漏洞將使得用戶設(shè)備遭受中間人攻擊（man-in- the-middle，MITM），對(duì)安卓生態(tài)系統(tǒng)的數(shù)據(jù)安全造成嚴(yán)重破壞。

據(jù)該公司發(fā)表的博文稱，“這些熱門的應(yīng)用可以讓攻擊者截獲安卓設(shè)備與遠(yuǎn)程服務(wù)器之間的交換數(shù)據(jù)”，調(diào)查對(duì)1000個(gè)最熱門的免費(fèi)應(yīng)用分析，發(fā)現(xiàn)有73%的應(yīng)用由于SSL管理不良或有問題，使得其非常容易遭受中間人攻擊。對(duì)前10000個(gè)應(yīng)用進(jìn)行隨機(jī)抽樣后，該數(shù)字則超過6成。這項(xiàng)調(diào)查涵蓋了三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤，調(diào)用WebKit后，程序會(huì)遇到SSL錯(cuò)誤導(dǎo)致不去驗(yàn)證遠(yuǎn)程服務(wù)器的主機(jī)名稱。

FireEye稱，這項(xiàng)問題主要影響了廣告庫服務(wù)及相關(guān)的功能。“有些應(yīng)用會(huì)使用第三方廣告庫來開啟某些功能，而這些庫由于有潛在安全漏洞，導(dǎo)致在安全漏洞被利用時(shí)，與此相關(guān)的庫及應(yīng)用都十分危險(xiǎn)，設(shè)備容易遭受攻擊。”FireEye表示其已經(jīng)通知開發(fā)商來推出更新解決這些漏洞，開發(fā)商均承認(rèn)了其報(bào)告單漏洞并表示會(huì)在后續(xù)版本中解決它們。