巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 112|回复: 0
 妙娴 发表于: 2018-8-18 01:06:00|显示全部楼层|阅读模式

[2018年] 应用程序漏洞正在让智能手机成为监控器

 [复制链接]
源自:新浪科技综合
原文标题:应用程序漏洞让智能手机成为监控器

源自::科技日报

  科技日报柏林8月15日电(记者:顾钢)德国弗劳恩霍夫安全信息技术研究所专家对安卓手机的跟踪应用程序进行检测发现,几乎所有Google Play商店提供的应用程序都有安全漏洞,攻击者可以利用它们来创建用户活动踪迹文件、阅读用户聊天和短信记录,以及查看图像。特别严重的是,攻击者不必监视单台智能手机,但可以同时攻击数百万台已安装这些应用程序的智能手机用户。他们近日在拉斯维加斯的DEF CON黑客大会上公布了这一结果。
  借助所谓的监控或跟踪应用程序,智能手机能用来实时监控。例如,家长用这样的应用程序可随时知道孩子的去处,了解他们发送什么信息和图像。只要不是间谍行为,通常使用这些应用程序是合法的。弗劳恩霍夫安全信息技术研究所专家对Google Play商店提供的19个合法应用程序进行了检测,想了解这些应用程序收集的敏感用户数据是如何保护的,结果发现了37个安全漏洞。几乎所有应用程序都存在严重漏洞,没有一个是安全的,而这些应用程序已被安装了数千万次。
  敏感的用户数据通常以明文形式存储在服务器上而未经完全加密处理,该研究所专家与黑客组织TeamSIK一起,对Google Play应用程序进行了研究。发现服务器不仅存储单个用户的数据,而且经由这些应用程序,可读取所有用户存储在服务器上完整的活动轨迹文件夹。项目负责人拉斯特霍夫称:“这将可以实现对数千人的实时跟踪。”攻击者不仅可以检索元数据,例如用户活动地点;也可以查看内容,如用户短信和图像,由此可实现对用户的完全监控。
  此外,专家还发现,应用程序用户的注册信息也能被查看,调查团队仅在一个应用程序中就发现了170万条注册数据。研究所专家已向应用程序供应商和Google Play商店通报了他们的检测结果,发现问题的19个应用程序已有12个从Google Play商店中剔除,而其余几个供应商尚未作出反应。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 妙娴 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 妙娴 的书面同意;
  4. 本帖子由 妙娴 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,妙娴 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 妙娴 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 妙娴 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-29 01:58, Processed in 0.374400 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表