@ 2012.10.22 , 18:34
19

研究者称部分 Android 应用有严重安全漏洞

[-]

一组计算机科学研究者发现,正在被1亿8千5百万名用户使用的安卓应用可能会将用户的网银和社交网站证书暴露在危险之中。还有用户的电子邮件和即时通讯内容。

研究者们来自德国汉诺威莱布尼茨大学。经他们鉴定,在 Google Play 中有41个应用会在数据在服务器和手机终端间流通时泄漏敏感信息。研究人员们再制作了一个 app,并在局域网 中进行了使用,然后用已经被他们发现的安全漏洞来获取机密的信息。在 Ars Technica 上的报道称:

“我们可以收集到银行个人信息,PayPal,美国运通卡和其他支付服务的证书。不仅如此,Facebook,电子邮件以及云储存的证书还有短信息也可能泄漏,网络摄像头权限可以被攻破,应用程序的控制信道和远程服务器也能够被破坏。”

研究者们还没有最终确认到底是哪些应用程序出了问题,不过他们注意到其中有一些的下载量已经高达1亿8千5百万次。不过研究者们仍然给出了一些线索:

  • 某杀毒软件在连接网络,接收最新恶意软件特征码时会接收无效的证书。研究小组利用了这种信任机制,成功地在应用程序中加入了自己的恶意签名。
  • 某安装量在1百万至5百万之间的应用,号称是从云储存中上传和下载最“简单和安全”的方法。但是这个应用的登录证书却可能被窃取。
  • 某“跨平台的短信应用”,安装量在1000万至5000万之间。用户的电话号码可能通过通讯簿被暴露。
  • [-]

    看来这些第三方应用的安全漏洞确实挺大的。不过研究者们称他们已经掌握了几种可以对漏洞进行修复的方法。

    本文译自 : Gizmodo ,由译者 keep_beating 基于创作共用协议(BY-NC)发布。


    给这篇稿打赏,让译者更有动力 !
    支付宝打赏 [x]
    您的大名: 打赏金额:

    0.0
    赞一个 (0)

    +1

    1. 真实谎言
      @6 years ago
      1574195

      只要不用来网上支付,其实问题也不大。

    2. metatron
      @6 years ago
      1574199

      用Andriod的都是屌丝···有什么怕的····户头里那几十元你爷送你····爷不心疼···

    3. 1574205

      安卓系统自身的安全机制本来就很操蛋的,尤其是备份文件,都可以随意读取

    4. cliches
      @6 years ago
      1574265

      beta公司出品的,大家就不要太强求了。

    5. 1574313

      Linux爱好者一直在说windows的安全性就如它的名字“微软”,一点都不牢固,但windows还不是活的很滋润。360,tx之类的国人不是一直说神马流氓之祖、山寨之神之类的,也不照样用得热火。这人生啊。

    6. yetian
      @6 years ago
      1574329

      安卓有三个漏洞
      两个在头上,一个在脖子上

    7. 侯铁匠
      @6 years ago
      1574377

      用安卓陪葬?为了华为,下血本了!

    8. simongail
      @6 years ago
      1574403

      我会告诉你还有LBE这种东西么

    9. 柠檬
      @6 years ago
      1574439

      “某杀毒软件”是啥?

    10. 1574475

      @louis: win的安全性是真心差,记得win2000的ipc漏洞几乎创造了一个全民骇客的时代,当然,我不否认win也是款优秀的系统
      还有别老拿这几家国内公司说事,抄袭什么的微软可是行家,qq的用户体验在所有im当中也不算差,多数有用的服务也是免费的,树大招风,有点流言蜚语也没办法

    11. 瞎连乃
      @6 years ago
      1574613

      @metatron: w999用户笑眯眯

    12. fanslate
      @6 years ago
      1574705

      所以说这些漏洞在某些第三方软件不是系统本身 对吧

    13. 睢园绿竹
      @6 years ago
      1574767

      哎….我的手机也很危险了

    14. 1574845

      @simongail: LBE 每重启一次手机,就提示一次SIM已更换,其它360神马的都不会这么的。

    15. 1575051

      @Quiz: 我用“linux爱好者”“国人”来说,就是因为对于很多很多的人,很少去考虑系统安全性的问题,更别说去体验不同的系统来对比。同样的道理,android和苹果哪个更安全,对于普通人来说没任何实质意义,除非发生重大事故臭名远播。比如某霉。

    16. horseluke
      @6 years ago
      1575693

      一篇翻译不怎么仔细的文章。此研究探讨的是安卓应用开发中,关于使用SSL不当引发中间人攻击的问题。(http://arstechnica.com/security/2012/10/android-apps-expose-passwords-e-mail-and-more/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Findex+%28Ars+Technica+-+All+content%29 )系统的安全性,并没有进行过多的讨论。

    17. 常常喜乐
      @6 years ago
      1575899

      诺鸡鸭笑了.

    18. 里昂
      @6 years ago
      1659183

      希望盗者对我没兴趣

    发表评论


    24H最赞