新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > 安卓應(yīng)用數(shù)據(jù)加密失敗 用戶面臨信息曝光危險(xiǎn)

安卓應(yīng)用數(shù)據(jù)加密失敗 用戶面臨信息曝光危險(xiǎn)

作者: 時(shí)間:2012-10-24 來源:賽迪網(wǎng) 收藏

  據(jù)國(guó)外媒體報(bào)道,研究人員發(fā)現(xiàn),系統(tǒng)用戶現(xiàn)正面臨他們個(gè)人信息將曝光給第三方的危險(xiǎn),因該系統(tǒng)未能在應(yīng)用運(yùn)輸過程中給數(shù)據(jù)加密所致。

本文引用地址:http://2s4d.com/article/138094.htm

  據(jù)了解,這份由德國(guó)漢諾威大學(xué)(Unibersity of Hannover)和馬堡飛利浦大學(xué)(Philips University of Marburg)研究人員共同展開的調(diào)查顯示,系統(tǒng)內(nèi)有大約有8%的應(yīng)用未保護(hù)用戶的銀行賬戶和與社交相關(guān)的登錄信息。

  目前,這些有問題的和其他13,500款最受歡迎的免費(fèi)軟件一樣展示在Google Play市場(chǎng)上供用戶使用,但因其加密數(shù)據(jù)失敗,因此這些軟件很容易收到所謂的“中間人(man-in-the-middle: MITM)”攻擊。

  據(jù)悉,這些有問題的應(yīng)用軟件可使黑客在互聯(lián)網(wǎng)上阻止信息的收發(fā),在一定情況下,甚至可以篡改信息內(nèi)容。更厲害的是,黑客還可能給資金轉(zhuǎn)移重新下達(dá)要求,但整個(gè)交易流程并不會(huì)改變。

  因此,研究人員已公布了幾項(xiàng)保護(hù)措施可供用戶選擇,其中包括已整合至系統(tǒng)的解決方案,比如證書的強(qiáng)行檢查以及到處存在的HTTPS等。

  據(jù)外電稱,截至該消息發(fā)布時(shí),安卓系統(tǒng)的開發(fā)商Google對(duì)此還未予置評(píng)。



關(guān)鍵詞: 安卓 軟件

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉