您所在的位置: > 首頁> 科技

應用程序漏洞讓智能手機成為監控器

時間:2018-09-06 來源:互聯網

德國弗勞恩霍夫安全信息技術研究所專家對安卓手機的跟蹤應用程序進行檢測發現,幾乎所有GooglePlay商店提供的應用程序都有安全漏洞,攻擊者可以利用它們來創建用戶活動蹤跡文件、閱讀用戶聊天和短信記錄,以及查看圖像。特別嚴重的是,攻擊者不必監視單臺智能手機,但可以同時攻擊數百萬臺已安裝這些應用程序的智能手機用戶。他們近日在拉斯維加斯的DEFCON黑客大會上公布了這一結果。

借助所謂的監控或跟蹤應用程序,智能手機能用來實時監控。例如,家長用這樣的應用程序可隨時知道孩子的去處,了解他們發送什么信息和圖像。只要不是間諜行為,通常使用這些應用程序是合法的。弗勞恩霍夫安全信息技術研究所專家對GooglePlay商店提供的19個合法應用程序進行了檢測,想了解這些應用程序收集的敏感用戶數據是如何保護的,結果發現了37個安全漏洞。幾乎所有應用程序都存在嚴重漏洞,沒有一個是安全的,而這些應用程序已被安裝了數千萬次。

敏感的用戶數據通常以明文形式存儲在服務器上而未經完全加密處理,該研究所專家與黑客組織TeamSIK一起,對GooglePlay應用程序進行了研究。發現服務器不僅存儲單個用戶的數據,而且經由這些應用程序,可讀取所有用戶存儲在服務器上完整的活動軌跡文件夾。項目負責人拉斯特霍夫稱:“這將可以實現對數千人的實時跟蹤。”攻擊者不僅可以檢索元數據,例如用戶活動地點;也可以查看內容,如用戶短信和圖像,由此可實現對用戶的完全監控。

此外,專家還發現,應用程序用戶的注冊信息也能被查看,調查團隊僅在一個應用程序中就發現了170萬條注冊數據。研究所專家已向應用程序供應商和GooglePlay商店通報了他們的檢測結果,發現問題的19個應用程序已有12個從GooglePlay商店中剔除,而其余幾個供應商尚未作出反應。

上一篇: 機器人大會上的“明星”


下一篇:2018中國網絡安全技術對抗賽舉辦 36

更多>>最新文章
更多>>即時報
排列5重号