返回
《腾讯微云》等76款ios人气应用被曝存漏洞

《腾讯微云》等76款ios人气应用被曝存漏洞

ID:9187361

大小:144.00 KB

页数:4页

时间:2018-04-20

《腾讯微云》等76款ios人气应用被曝存漏洞_第1页
《腾讯微云》等76款ios人气应用被曝存漏洞_第2页
《腾讯微云》等76款ios人气应用被曝存漏洞_第3页
《腾讯微云》等76款ios人气应用被曝存漏洞_第4页
资源描述:

《《腾讯微云》等76款ios人气应用被曝存漏洞》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《腾讯微云》等76款iOS人气应用被曝存漏洞:数据容易被拦截在经过对iOSAppStore中的二进制代码进行扫描之后,WillStrafach的verify.ly服务检测到商店中有76款人气应用面临着数据受拦截的风险。不管AppStore的开发者是否启用AppTransportSecurity安全功能,这种数据拦截都有可能会发生。几个月之前,Experian和myFICOMobile公司的iOS应用中也发现了同样的漏洞。Strafach的verify.ly服务专用于扫描iOSAppStore中的应用,查找漏洞,

2、给开发者提供帮助,让他们知道应该如何强化自己的代码,保证其安全。该服务的扫描主要是为了发现漏洞的模式,更可怕的是有时候会发现这些漏洞不断地出现在各种应用之中。而这次的发现之所以这么令人担忧,不仅仅是因为发现的都是常用的应用,更因为这些应用已经被累计下载了1800万次,也就意味着目前有这么多用户都面临着风险。PP助手最受欢迎的苹果手机助手永久免费下载游戏软件www.25pp.com根据Strafach的介绍,在一定的Wi-Fi范围之内,如果用户的设备当前正在使用,那么这种类型的攻击就有可能会发生。它完全有可能发生

3、在公共场所,甚至有可能在你的家里,只要攻击者和你的距离足够近。攻击者可以使用定制硬件或者是一个稍微经过修改的移动电话即可发起攻击,需要的设备取决于范围以及功能。如果要举一个例子来说明这种攻击的话,那就是攻击者能够近距离读取你的信用卡数据。受影响应用名单Strafach在报告中已经将这些应用按照低风险和中高风险分类。其中低风险应用有33款:ooVoo、VivaVideo、SnapUploadforSnapchat、UconnectAccess、Volify 、UploaderFreeforSnapchat、Epi

4、c! — UnlimitedBooksforKids、Mico — Chat,MeetNewPeople、SafeUpforSnapchat、腾讯微云、UploaderforSnapchat、华为HuaweiHiLink(MobileWiFi)、VICENews、Trading212Forex&Stocks、途牛旅游-订机票酒店火车票汽车票特价旅行、CashApp 、FreeMyApps、1000FriendsforSnapchat 、YeeCallMessenger-FreeVideoCall&Confere

5、nceCall、InstaRepost — RepostVideos&PhotosforInstagramFreeWhizApp、LoopsLive、Privat24、PrivateBrowser — AnonymousVPNProxyBrowser、AMANBANK、FirstBankPRMobileBanking、vpnfree — OvpnSpiderforvpngate、GiftSaga — FreeGiftCard&CashRewards、VpnOneClickProfessional、Musictu

6、be — freeimusicplaylistsfromYoutube、AutoLotto:Powerball,MegaMillionsLotteryTickets、FoscamIPCameraViewerbyOWLRforFoscamIPCams、ScanLifeQRandBarcodeReader。PP助手最受欢迎的苹果手机助手永久免费下载游戏软件www.25pp.com上述这些应用的数据被拦截的可能性比较低,Strafach在报告中指出有些应用是其中的用户名和用户密码会被拦截,而有些是操作系统版本号、分析

7、信息、机型、Wi-Fi网络名称和Wi-Fi网络BSSID等会被拦截。中高风险分别有24款和19款,不过目前还没有公布名单。他们表示会先与受影响的银行、医疗服务提供方以及其他敏感应用的开发者联系之后,在未来60-90天再逐渐公开。目前因为敏感性这份名单仅提供给部分相关人员。如何防范和避免AppTransportSecurity(ATS)是苹果在iOS9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。此前苹果宣布到2017年1月1日,AppStore中的所有应用都必须启用AppT

8、ransportSecurity安全功能,否则极有可能被拒!不过后来他们又延长了截止日期,目前还不知道最终日期是什么时候。PP助手最受欢迎的苹果手机助手永久免费下载游戏软件www.25pp.com针对这次出现的问题,WillStrafach在报道中指出其实苹果方面也束手无策。如上文所介绍,苹果ATS也无法让用户避免这种风向。因为如果苹果想为了解决这个安全问题而去推翻这个功能的话,那么部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。