編輯今日獲悉，安卓系統(tǒng)內(nèi)有大約有8%的應(yīng)用軟件未保護用戶的銀行賬戶和與社交相關(guān)的登錄信息，因該系統(tǒng)未能在應(yīng)用軟件運輸過程中給數(shù)據(jù)加密所致， 安卓系統(tǒng)用戶現(xiàn)正集體面臨著個人信息將曝光給第三方的危險。

目前，這些有問題的軟件和其他13500款最受歡迎的免費軟件一樣展示在Google Play市場上供用戶使用，但因其加密數(shù)據(jù)失敗，因此這些軟件很容易收到所謂的“中間人（man-in-the-middle: MITM）”攻擊。

據(jù)悉，黑客可以阻止這些有問題的應(yīng)用軟件在互聯(lián)網(wǎng)上信息的收發(fā)，甚至可以篡改信息內(nèi)容。更厲害的是，黑客還可能給資金轉(zhuǎn)移重新下達要求，但整個交易流程并不會發(fā)生什么大的改變。

因此，研究人員公布了幾項保護措施可供用戶選擇，其中包括已整合至安卓系統(tǒng)的解決方案，比如證書的強行檢查以及到處存在的HTTPS等。

admin

收藏 海報分享