應用程序漏洞让智能手機成為監控器
德國弗劳恩霍夫平安信息技能钻研所專家對安卓手機手機麻將遊戲,的跟蹤利用步伐举行检测發明,几近所有Google Play商铺供给的利用步伐都有平安缝隙,進犯者可以操纵它们来建立用户勾當蹤影文件、浏览用户谈天和短信記实,和检察圖象。出格紧张的是,進犯者没必要監督单台智牙齒美白,妙手機,但可以同時進犯数百万台已安装这些利用步伐的智妙手機用户。他们近日在拉斯维加斯的DEF CON黑客大會上颁布了这一成果。借助所谓的監控或跟蹤利用步伐,智妙手性能用来及時監控。比方,家长用如许的利用步伐可随時晓得孩子的去向,领會他们發送甚麼信息和圖象。只要不是特务举動,凡是利用这些利用步伐是正當的。弗劳恩霍夫平安信息技能钻研所專家對Google Play商铺供给的19個正當利用步伐举行了检测,想领會这些利用步伐采集的敏感用户数据是若何庇护的,成果發明了37個平安缝隙。几近所有利用步伐都存在紧张缝隙,没有一個是平安的,而这些利用步伐已被安装了数万万次。
敏感的用户数据凡是以明文情势存储在辦事器上而未经彻底加密处置,该钻研所專家與黑客组织TeamSIK一块儿,對Google Play利用步伐举行了钻研。發明辦事器不但存储单個用户的数据,并且经過这些利用步伐,可读取所有效户存储在辦事器上完备的勾當轨迹文件夹。项目卖力人拉斯特霍夫称:“这将可以实现對数千人的及時跟蹤。”進犯者不但可以检索元数据,比方獨立筒床墊,用户勾當新竹叫小姐,地址;也能够检察内容,如用户短信和圖象,由此可实现對用户的彻底監控。
别的,專家還發明,利用步伐用户的注册信息也能被检察,查询拜访團队仅在一個利用步伐中就發明了170万条注册数据。钻研所專家已向利用步伐供给商和Google Play商铺傳递了他们的检测成果,發明问题的19個利用步伐已有12個從Google Play商铺中剔除,而其余几個供给商還没有作出反响。
頁:
[1]