admin 编辑今日获悉,安卓系统内有大约有8%的应用软件未保护用户的银行账户和与社交相关的登录信息,因该系统未能在应用软件运输过程中给数据加密所致, 安卓系统用户现正集体面临着个人信息将曝光给第三方的危险。
目前,这些有问题的软件和其他13500款最受欢迎的免费软件一样展示在Google Play市场上供用户使用,但因其加密数据失败,因此这些软件很容易收到所谓的“中间人(man-in-the-middle: MITM)”攻击。
据悉,黑客可以阻止这些有问题的应用软件在互联网上信息的收发,甚至可以篡改信息内容。更厉害的是,黑客还可能给资金转移重新下达要求,但整个交易流程并不会发生什么大的改变。
因此,研究人员公布了几项保护措施可供用户选择,其中包括已整合至安卓系统的解决方案,比如证书的强行检查以及到处存在的HTTPS等。
小知识之HTTPS:
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
