您当前的位置: 首页 > 军事

安全人士GooglePlay主流免费应用

2019-03-04 17:44:31

安全人士:Google Play 主流免费应用有安全漏洞 经过分析,1000 个榜单靠前的免费应用中,只有 614 个使用了 SSL/TLS 加密。614 个应用中共有 448 个(73%)不检查加密的证书版本;1000 个应用中有 285 个实用 WebKit,当中有 219 个(77%)忽略当中产生的 SS.

FireEye,一家移动安全研究公司日前发布了对 Google Play 商城前 1000 免费应用的安全性研究报告,发现当中绝大多数存在 SSL/TLS 加密方面的安全漏洞。

安全人士GooglePlay主流免费应用

该公司的研究团队,通过分析这些 Android 应用中是否和 Android 平台的 SSL 库进行了正确连接,也即是否通过安全的络协议与应用各自的后台服务器进行数据交换,来判断漏洞是否存在,以及严重性。

经过分析,1000 个榜单靠前的免费应用中,只有 614 个使用了 SSL/TLS 加密。614 个应用中共有 448 个(73%)不检查加密的证书版本;1000 个应用中有 285 个实用 WebKit,当中有 219 个(77%)忽略当中产生的 SSL 错误。

FireEye 认为这些应用的开发者忽视这些严重的安全漏洞,将向中间人攻击「Man-In-The Middle」敞开大门。

所有进入检测并被发现安全漏洞的应用,当中下载量少的也达到了上千次。

推荐阅读
图文聚焦