SSL/TLS是互联网加密通讯方式的一种

安卓app

该研究报告并未列出41款app的名称,因为研究重点在于一般常用软件对使用者资料的保护程度,而非软件漏洞研究人员估计这41款app当中有三款安装量介于一千万到五千万,全部受影响的用户可能达到1亿研究人员通过网络向754个使用者进行调查,发现有一半的使用者不知道浏览器是否使用加密连接,而忽略凭证警告的使用者更高达56%

德国leibniz、philipps两座大学的研究人员分析1.35万个android免费app后发现,其中约8%,总计1047个app使用容易遭受ssl/tls程序中间人攻击ssl/tls是互联网加密通讯方式的一种,但早在2002年就被安全moxie marlinspike批评不够安全此次德国研究人员设计一个分析软件ma安卓游戏llodroid来拦截并分析app的http/https连线请求,同时检验其ssl凭证的有效性,结果发现测试的1.35万个app中,有1047个app接受任何来源的凭证

研究人员进一步挑选其中一百个app,发现其中41个很容易遭受中间人攻击通过这41个app,他们可以取得存在中的资料,包含信用卡、银行、paypal、facebook、twitter、google、雅虎、windows live等各式帐号与密码 研究人员还发现,利用假凭证能让杀毒软件误判删除特定软件或完全失效,也可以从远端遥控让自动安装恶意软件
白癜风用什么药膏好
北京最好白癜风医院排名


转载请注明:http://www.gslnbdf.com/azfz/266.html