亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Android應(yīng)用現(xiàn)漏洞:可泄露用戶社交賬號(hào)

  哥倫比亞大學(xué)的安全研究人員最近打造了一種工具,這種工具能夠?qū)雀?微博)應(yīng)用商店Google Play的各個(gè)應(yīng)用進(jìn)行慢慢分析和挖掘,以查找是否存在安全問(wèn)題。這種工具的工作方式就如何谷歌搜索挖掘和分析網(wǎng)絡(luò)數(shù)據(jù)那樣。

  哥倫比亞大學(xué)研究人員打造的這款工具名為“PlayDrone”,旨在對(duì)谷歌應(yīng)用商店以及上傳到該商店的應(yīng)用進(jìn)行分析,從而保護(hù)安全系統(tǒng),以避免這些安全系統(tǒng)遭受漏洞等安全問(wèn)題的困擾。此工具的最終目標(biāo)就是找到Android應(yīng)用可能會(huì)出現(xiàn)的各種漏洞和安全問(wèn)題。

  功夫不負(fù)有心人。研究人員通過(guò)在2013年6月到11月期間對(duì)100多萬(wàn)款應(yīng)用進(jìn)行檢測(cè)之后,最終發(fā)現(xiàn)了Android應(yīng)用中廣泛插播的漏洞問(wèn)題,這一漏洞能夠幫助黑客竊取用戶的Facebook帳號(hào),以及Twitter、Bitly、Flickr、Foursquare、 Linkedin、Google+以及其它各種社交帳號(hào)。

  應(yīng)用開(kāi)發(fā)者將他們的重要“秘密”信息植入了應(yīng)用本身之中,就好像是寫下了用戶ATM卡的PIN那樣,或者就好像是將用戶Facebook密碼發(fā)布在Facebook公共墻上那樣。對(duì)用戶而言,這種方法可能會(huì)非常方便用戶存儲(chǔ)此類密碼信息,不過(guò)卻非常不安全。大量的開(kāi)發(fā)者甚至還將這些密碼貼上了“秘密”或“隱私”等字樣的標(biāo)簽。

  客觀地講,這一問(wèn)題并非由谷歌引起,而是由那些將應(yīng)用張貼在Google Play商店的應(yīng)用開(kāi)發(fā)者所導(dǎo)致。事實(shí)上,研究人員也表明,谷歌已經(jīng)通過(guò)使用PlayDrone掃描應(yīng)用并告誡開(kāi)發(fā)者移除相關(guān)的密碼信息等方式阻止過(guò)這些問(wèn)題。另外,研究人員也給了應(yīng)用開(kāi)發(fā)者數(shù)月的時(shí)間來(lái)修復(fù)這些問(wèn)題,之后才將這一問(wèn)題公布于眾。

  當(dāng)然,這些問(wèn)題本身并不可怕。最可怕的是,在上述安全問(wèn)題被披露之后,一些應(yīng)用仍然存在這些問(wèn)題,而且一些應(yīng)用開(kāi)發(fā)者還遲遲不著手解決這一問(wèn)題,因而,即使在去年11月份研究人員在警告了應(yīng)用開(kāi)發(fā)者并正式停止他們的研究項(xiàng)目之后,這一安全問(wèn)題仍然存在于大量的Android應(yīng)用之中。

  據(jù)研究人員透露稱,“例如,在2013年6月22日到11月11日期間,非常具有人氣的Airbnb應(yīng)用仍然包含著用戶的谷歌、Facebook、LinkedIn、微軟以及雅虎等相關(guān)社交服務(wù)帳號(hào)的密碼。”研究人員曾利用這些密碼信息查看了Airbnb用戶的電子郵件、好友名單等信息。在研究人員將相關(guān)情況通知給Facebook之后,F(xiàn)acebook就立即禁止Airbnb應(yīng)用使用Facebook的用戶登錄許可。在此之后不久,Airbnb又趕緊修復(fù)了其Android應(yīng)用中的上述安全問(wèn)題。

  當(dāng)然,一大好消息就是,谷歌在執(zhí)行Android應(yīng)用相關(guān)的安全制度方面,的確是越來(lái)越智能了。

 

上一篇:智能無(wú)懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:網(wǎng)絡(luò)可塑造軍事軟實(shí)力 解放軍應(yīng)贏得輿論戰(zhàn)先機(jī)