隨著智能手機的不斷升級,人們對於智能手機的依賴程度也不斷加深,早起睜眼後,大多數人的第一件事都是打開手機,翻閱各類APP。據調查顯示,全球有21億人擁有智能手機,每年新上架的移動APP數量更是高達千萬款,顯然,移動app已經深入到我們的生活和工作中。
但實際上,移動app的安全性,並不是很高,75%的移動app甚至沒有通過基本的安全測試,這就導致當下的很多黑客都去利用app的漏洞,來竊取手機用戶的隱私信息和銀行賬戶,達到獲取不法利益的目的。
那麼這些存在安全漏洞的app主要有哪些特徵呢?有相關安全機構進行了研究,最終顯示,在Android平臺中使用https協議的app絕大多數存在安全漏洞,可以直接導致https通訊中的敏感信息洩漏甚至遠程代碼執行。簡單來說,就是這些app沒有安全的使用google提供的API,只是簡單的調用https協議,並未對SSL證書有效性做驗證,直接接受了所有異常的SSL證書,既不提醒用戶存在安全風險,也不終止危險的連接。
這就給了黑客可趁之機,因為這樣的漏洞在黑客眼裡讓https形同虛設,他們直接可以利用這樣的漏洞發起攻擊,例如偽造wifi進行流量劫持,或者DNS請求劫持、路由鏈路劫持等,從而獲取APP用戶全部的https通信數據,包括密碼明文,聊天內容,信用卡號等隱私信息。新聞上常見的銀行卡盜刷,就與此很有關聯。
ddos.cc認為,想要儘量規避這樣的風險,就必須正確使用https,抵禦中間人攻擊,如果想要進一步瞭解https,ddos.cc是一個很好的選擇。
分享到:
閱讀更多 ddos點cc 的文章
