随着智能手机的不断升级,人们对于智能手机的依赖程度也不断加深,早起睁眼后,大多数人的第一件事都是打开手机,翻阅各类APP。据调查显示,全球有21亿人拥有智能手机,每年新上架的移动APP数量更是高达千万款,显然,移动app已经深入到我们的生活和工作中。
但实际上,移动app的安全性,并不是很高,75%的移动app甚至没有通过基本的安全测试,这就导致当下的很多黑客都去利用app的漏洞,来窃取手机用户的隐私信息和银行账户,达到获取不法利益的目的。
那么这些存在安全漏洞的app主要有哪些特征呢?有相关安全机构进行了研究,最终显示,在Android平台中使用https协议的app绝大多数存在安全漏洞,可以直接导致https通讯中的敏感信息泄漏甚至远程代码执行。简单来说,就是这些app没有安全的使用google提供的API,只是简单的调用https协议,并未对SSL证书有效性做验证,直接接受了所有异常的SSL证书,既不提醒用户存在安全风险,也不终止危险的连接。
这就给了黑客可趁之机,因为这样的漏洞在黑客眼里让https形同虚设,他们直接可以利用这样的漏洞发起攻击,例如伪造wifi进行流量劫持,或者DNS请求劫持、路由链路劫持等,从而获取APP用户全部的https通信数据,包括密码明文,聊天内容,信用卡号等隐私信息。新闻上常见的银行卡盗刷,就与此很有关联。
ddos.cc认为,想要尽量规避这样的风险,就必须正确使用https,抵御中间人攻击,如果想要进一步了解https,ddos.cc是一个很好的选择。
分享到:
閱讀更多 ddos點cc 的文章
