73%免費(fèi)安卓應(yīng)用存漏洞設(shè)備易遭受攻擊

編輯：3533 來(lái)源：手機(jī)世界

關(guān)于安卓系統(tǒng)易遭受攻擊的新聞層出不窮，黑客可冒充正規(guī)應(yīng)用入侵用戶(hù)的設(shè)備，同時(shí)，調(diào)查顯示有9%的安卓應(yīng)用存在惡意。而就在最近，一份出自數(shù)據(jù)安全公司FireEye的調(diào)查研究顯示，在Google Play應(yīng)用商店中，大量的免費(fèi)應(yīng)用存在安全漏洞，容易被中間人(man-in- the-middle，MITM)利用，從而達(dá)到竊取用戶(hù)設(shè)備中資料的目的。

研究人員從Google Play商店中挑選了1000款熱門(mén)免費(fèi)應(yīng)用進(jìn)行分析，其中有73%存在問(wèn)題和漏洞，使得它們更容易遭受中間人攻擊，當(dāng)把挑選范圍擴(kuò)大到10000款應(yīng)用的時(shí)候，仍然有超過(guò)6成的軟件有問(wèn)題。調(diào)查范圍包括三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤，可使程序不再驗(yàn)證遠(yuǎn)程服務(wù)器主機(jī)的名稱(chēng)。

“有些應(yīng)用會(huì)使用第三方廣告庫(kù)來(lái)開(kāi)啟某些功能，而這些廣告庫(kù)由于有潛在安全漏洞，導(dǎo)致在安全漏洞被利用時(shí)，與此相關(guān)的廣告庫(kù)及應(yīng)用都十分危險(xiǎn)，設(shè)備容易遭受攻擊。”這段話正是出自這份研究報(bào)告，他們已經(jīng)向開(kāi)發(fā)商說(shuō)明情況，并請(qǐng)開(kāi)發(fā)商及時(shí)更新有問(wèn)題的應(yīng)用。