腾讯数码 数码 > 要闻 > 应用 > 正文

调查:即便是最流行安卓应用也会泄露你的数据

调查:即便是最流行安卓应用也会泄露你的数据

腾讯数码讯(Kavin)北京时间10月22日消息,用Android应用来处理我们的财务和个人信息够安全吗?答案是:很多都不安全。最近,德国汉诺威的莱布尼茨大学跟菲利普斯马尔堡大学开展合作,对41个Android应用进行了分析,以了解它们是否很好地保护了用户的敏感数据。这些应用本来应该采取严密的保护措施,但调查得出的结果并非如此。

一个特别严重的问题是,研究者发现,当Android 4.0设备跟Web服务器通信的时候,这些应用有可能暴露用户数据。更令人担忧的是,这些不安全的应用在Google Play商店里人气非常之高,下载量在3950万到1.85亿次之间。目前这些应用的名字尚未披露。

研究者们汇报说:“我们可以收集到银行账户,PayPal、美国运通和其他服务的支付密码。此外,Facebook、电子邮件和云存储的密码和信息也遭到了泄露。我们可以操控网络摄像头,破坏应用和远程服务器的控制渠道。”而且也可以看到电子邮件和即时消息的内容。

攻击者将如何利用这些应用的安全漏洞呢?简单来说,如果一个Android智能手机或平板电脑连接到了一个脆弱的局域网(比如一个Wi-Fi热点)上,攻击者就有可能破解这个应用使用的安全协议,窥探它们交换的数据。当然,攻击者需要有某些工具来监视网络上的活动,但获得这样的工具没有一般人以为的那样难。

研究者建议说,应用开发人员应当增强安全意识,在应用中添加合适的安全功能。有些方法可以让安全协议变得更加难于破解。我们在安装应用的时候,也可以检查一下它们是否比较脆弱,容易受攻击。据说谷歌公司可能会在 10月29日发布增强了安全性的Android新版本,到时我们就知道它有些什么样的安全新措施了。

来源:www.phonearena.com

网友评论

热门评论

最新评论