最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 德国弗劳恩霍夫安全信息技术研究所专家对安卓检测发现(组图)

    阿特拉斯

    德国弗劳恩霍夫安全与信息技术研究所专家检测安卓手机上的跟踪应用,发现谷歌Play Store提供的几乎所有应用都存在安全漏洞,可被攻击者利用创建用户活动跟踪文件,读取用户聊天和短信,并查看图像。特别是,攻击者不必监控单个智能手机,但可以同时针对安装了这些应用程序的数百万智能手机用户。他们最近在拉斯维加斯的 DEFCON 黑客大会上公布了结果。

    借助所谓的监控或跟踪应用程序,智能手机可用于实时监控。例如,父母可以使用这样的应用程序来了解他们的孩子在哪里以及他们发送了哪些信息和图像。只要不是间谍活动,使用这些应用程序通常是合法的。弗劳恩霍夫安全与信息技术研究所的专家检查了 Google Play 商店中可用的 19 款合法应用程序,以了解这些应用程序收集的敏感用户数据是如何受到保护的,并发现了 37 个安全漏洞。几乎所有应用程序都存在严重漏洞,没有一个是安全的,而且这些应用程序已被安装数千万次。

    敏感的用户数据通常以明文形式存储在服务器上,没有完全加密,研究所的专家与黑客组织 TeamSIK 一起对 Google Play 应用程序进行了研究。Discovery Server 不仅存储个人用户数据,而且通过这些应用程序,可以读取存储在服务器上的所有用户的完整活动跟踪文件夹。“这将实现对数千人的实时跟踪报错己阻击应用程序对图像,”项目负责人 Rusthoff 说。攻击者不仅可以检索元数据,例如用户活动的位置报错己阻击应用程序对图像,还可以查看内容,例如用户文本消息和图像。可以实现对用户的全面监控。

    此外,专家发现还可以查看应用用户的注册信息,调查组仅在一个应用中就发现了170万条注册数据。研究所专家已将检测结果通知应用供应商和 Google Play 商店,在发现有问题的 19 款应用中,有 12 款已从 Google Play 商店下架,其余几家供应商尚未做出回应。

    +1

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 德国弗劳恩霍夫安全信息技术研究所专家对安卓检测发现(组图)

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论