研究人员近来发现GooglePlay商店中有应用程序有错误的加密,防毒应用程序因为SSL防护不足,骇客可以轻易下载恶意病毒凭证。
IT商业新闻网获悉,安卓市场的程序已经有1.85亿供使用者下载,这些使用者的网络银行资料、社交网站资料、电子邮件与即时讯息内容都暴露在危险中。
据台媒最新报道,研究人员从Google Play 市场中下载了1万3千5百项免费应用程序后透过静态均衡分析发现共41项应用程序持续泄露敏感资讯,其中以冰淇淋三明治版本的操作系统为甚,只要将此版本的手机连上WLAN,科学家就能轻松打破安全机制,显示SSL与TLS协议有问题,因此所有网站与使用者间的凭证都受到影响。
对此,Google发言系统拒绝回应,毕竟所谓的41项应用程序并未被点名,也没有证据显示这些脆弱的应用程序是由Google直接开发。
值得注意的是,这些安全漏洞包括接受未验证内容的防毒应用程序、某应用程序的付费过程泄露登入帐密资讯、某颇受欢迎的Web 2.0应用程序在使用者登入其他网站时会泄露Facebook与Google帐户个资、某使用者高达5000万人的跨平台通讯应用程序会泄露使用者通讯录中的所有电话号码等。
京公网安备 11010502049343号