智能手机越来越普遍,根据相关数据统计,全球有21亿人拥有智能手机,因此每年新上架的移动APP数量更是高达千万款,但似乎没有人会想到这些带给我们便利的APP也会带给我们“威胁”。
坦白来讲,移动APP并没有我们想象的那么安全,经过检测得出结论,75%的移动APP甚至没有通过基本的安全测试,黑客倾向于利用移动APP中已知的安全漏洞窃取敏感和机密信息。而造成敏感信息泄露的主谋就是HTTPS。
或许很多人还不知道什么是HTTPS,它原本是为了加密网络通讯,避免敏感信息被第三方获取而设计的,而如今由于这些采用了HTTPS协议的移动端APP操作不当,令其形同虚设。
通过几大安全公司的漏洞扫描器发现,很多安卓平台中的APP都存在HTTPS使用不当的风险,主要体现在APP没有安全的使用Google提供的API,只是简单的调用HTTPS协议,并未对SSL证书的有效性做验证。
因此在攻击者看来,这种操作漏洞简直让HTTPS形同虚设,完全可以利用此漏洞进行攻击。最常见的攻击方式是通过伪造WiFi进行流量劫持,或者dns请求劫持、路由器劫持等,从而黑客能够顺利的获取APP用户全部的HTTPS通信数据,包括密码明文,聊天内容,信用卡号等隐私信息。如此黑客想要掏空用户的银行卡也不再是难事。
这都是HTTPS操作不当的结果,事实上https在通讯加密方面发挥着无可替代的作用,它能够将HTTP的明文传输变成加密传输,可有效的防止DNS劫持、篡改传输数据等,保证数据传输的隐蔽性和安全性。但可惜的是,即使在今天,国内的APP依然大面积存在未正确使用https而引发的漏洞。
对此,ddos.cc平台表示一定要积极推进HTTPS在我国的普及与正确使用,并为用户提供3个月的免费HTTPS证书,在过期后可以重新签发加密传输数据,保证数据安全不可篡改。同时还具备防劫持的作用,ddos.cc平台防劫持CDN可以在智能攻击识别技术的作用下,根据网络劫持攻击特点,智能识别恶意攻击类型,及时将劫持攻击阻断,提高网站访问安全,免受劫持攻击困扰。
閱讀更多 ddos點cc 的文章
