亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　數(shù)據(jù)安全公司FireEye最近進行了一項調(diào)查研究，顯示在Google Play應(yīng)用商店排名前1000的應(yīng)用中，大部分免費安卓熱門應(yīng)用均存在安全漏洞，其中的SSL漏洞將使得用戶設(shè)備遭受中間人攻擊（man-in- the-middle，MITM），對安卓生態(tài)系統(tǒng)的數(shù)據(jù)安全造成嚴重破壞。

　　據(jù)該公司發(fā)表的博文稱，“這些熱門的應(yīng)用可以讓攻擊者截獲安卓設(shè)備與遠程服務(wù)器之間的交換數(shù)據(jù)”，調(diào)查對1000個最熱門的免費應(yīng)用分析，發(fā)現(xiàn)有73%的應(yīng)用由于SSL管理不良或有問題，使得其非常容易遭受中間人攻擊。對前10000個應(yīng)用進行隨機抽樣后，該數(shù)字則超過6成。這項調(diào)查涵蓋了三個信任管理方面的獨立SSL錯誤，調(diào)用WebKit后，程序會遇到SSL錯誤導(dǎo)致不去驗證遠程服務(wù)器的主機名稱。

　　FireEye稱，這項問題主要影響了廣告庫服務(wù)及相關(guān)的功能。“有些應(yīng)用會使用第三方廣告庫來開啟某些功能，而這些庫由于有潛在安全漏洞，導(dǎo)致在安全漏洞被利用時，與此相關(guān)的庫及應(yīng)用都十分危險，設(shè)備容易遭受攻擊。”FireEye表示其已經(jīng)通知開發(fā)商來推出更新解決這些漏洞，開發(fā)商均承認了其報告單漏洞并表示會在后續(xù)版本中解決它們。