安卓的安全性一直為人所詬病,安卓系統(tǒng)多次爆出了嚴(yán)重的安全漏洞。不過,有漏洞的并不止安卓系統(tǒng)本身,安卓App中漏洞也非常常見。有報告指出,大量免費安卓熱門App都存在SSL漏洞等安全漏洞,這會讓用戶設(shè)備受到攻擊,對數(shù)據(jù)安全造成嚴(yán)重破壞。
大量熱門免費安卓App存在安全漏洞
根據(jù)數(shù)據(jù)安全公司FireEye的一項調(diào)查報告,在Google Play商店排名前1000的應(yīng)用中,大部分免費熱門App都存在安全漏洞。其中,73%的應(yīng)用由于SSL管理不良或有問題,SSL漏洞將使得用戶設(shè)備遭受中間人攻擊(man-in- the-middle,MITM)。而在前10000個應(yīng)用中,隨機(jī)抽樣調(diào)查結(jié)果顯示有漏洞的App高達(dá)6成以上。這項調(diào)查涵蓋了三個信任管理方面的獨立SSL錯誤,調(diào)用WebKit后,程序會遇到SSL錯誤導(dǎo)致不去驗證遠(yuǎn)程服務(wù)器的主機(jī)名稱。
SSL安全漏洞影響最大
FireEye表示,這些問題會影響廣告庫服務(wù)以及相關(guān)功能。某些App會使用第三方廣告庫,這些庫存在安全漏洞,令設(shè)備容易遭受攻擊。總的來說,安全形勢非常嚴(yán)重,現(xiàn)在FireEye已經(jīng)通知開發(fā)商更新App來解決漏洞,而開發(fā)商也已經(jīng)確認(rèn)了漏洞并表示會盡快修復(fù)。
京公網(wǎng)安備 11010502049343號