安卓應(yīng)用數(shù)據(jù)加密失敗 用戶面臨信息曝光危險
據(jù)國外媒體報道,研究人員發(fā)現(xiàn),安卓系統(tǒng)用戶現(xiàn)正面臨他們個人信息將曝光給第三方的危險,因該系統(tǒng)未能在應(yīng)用軟件運(yùn)輸過程中給數(shù)據(jù)加密所致。
本文引用地址:http://butianyuan.cn/article/138094.htm據(jù)了解,這份由德國漢諾威大學(xué)(Unibersity of Hannover)和馬堡飛利浦大學(xué)(Philips University of Marburg)研究人員共同展開的調(diào)查顯示,安卓系統(tǒng)內(nèi)有大約有8%的應(yīng)用軟件未保護(hù)用戶的銀行賬戶和與社交相關(guān)的登錄信息。
目前,這些有問題的軟件和其他13,500款最受歡迎的免費(fèi)軟件一樣展示在Google Play市場上供用戶使用,但因其加密數(shù)據(jù)失敗,因此這些軟件很容易收到所謂的“中間人(man-in-the-middle: MITM)”攻擊。
據(jù)悉,這些有問題的應(yīng)用軟件可使黑客在互聯(lián)網(wǎng)上阻止信息的收發(fā),在一定情況下,甚至可以篡改信息內(nèi)容。更厲害的是,黑客還可能給資金轉(zhuǎn)移重新下達(dá)要求,但整個交易流程并不會改變。
因此,研究人員已公布了幾項保護(hù)措施可供用戶選擇,其中包括已整合至安卓系統(tǒng)的解決方案,比如證書的強(qiáng)行檢查以及到處存在的HTTPS等。
據(jù)外電稱,截至該消息發(fā)布時,安卓系統(tǒng)的開發(fā)商Google對此還未予置評。
評論