FireEye近日發表了一份調查報告,報告中指出近來Android最受歡迎的1000個App都存在一個共通點─「線上傳輸的SSL/TLS(註1)加密都存在漏洞」,可能會讓你的網路被中間人攻擊(註2)。
調查結果發現,全數1000個App裡,共有614個App都使用SSL/TLS進行加密,不過有73%沒有經過伺服器認證、8%的伺服器主機根本沒有認證,還有77%忽略了SSL的錯誤訊息。該公司的安全小組以中間人的攻擊方式,一一測試下載數量高的App,發現大致上都出現問題後,將調查結果通知他們,希望有問題的App推出新版本以加強安全性。
新聞資料:net-security、fireeye
<註>
http://ift.tt/1ssPTjJ Socket Layer)是一種廣泛運用在網際網路上的資料加密協定;TLS是SSL的下一代協定。
2. 中間人攻擊:攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的資料,使通訊的兩端認為他們正在透過一個私密的連線與對方直接對話,但事實上整個會話都被攻擊者完全控制。
同場加映
LINE加強帳號安全 登入就收到系統提醒
廣告不實?最安全手機5分鐘就被ROOT!
中國政府視iPhone為國家安全威脅來源!
是誰偷打你的電話?Android系統暴露嚴重安全漏洞
via UDN數位資訊
沒有留言:
張貼留言