2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
不久前,AirDroid 應(yīng)用程序存在一些安全問(wèn)題。此應(yīng)用程序使您可以通過(guò)WiFi將智能手機(jī)或平板電腦連接到PC,從而可以從PC傳輸文件并控制設(shè)備。幾個(gè)月前,研究人員發(fā)現(xiàn)了一個(gè)身份驗(yàn)證漏洞,攻擊者可以通過(guò)該漏洞訪問(wèn)端口,從而劫持現(xiàn)有的連接。該缺陷最終由AirDroid修復(fù),但它揭示了此類WiFi文件共享應(yīng)用程序可能出現(xiàn)的安全性問(wèn)題。
最近,密歇根大學(xué)的一組研究人員發(fā)現(xiàn),Play商店中提供此類功能的數(shù)百個(gè)應(yīng)用程序也遭受了嚴(yán)重的安全漏洞。這些應(yīng)用程序?qū)嶋H上會(huì)將您的設(shè)備變成服務(wù)器,以便PC能夠連接到智能手機(jī)或平板電腦。但是,這些應(yīng)用程序存在一個(gè)主要的安全缺陷,因?yàn)檫@些應(yīng)用程序會(huì)打開(kāi)不安全的端口。因此,如果該人正在使用這些不安全的應(yīng)用程序之一,則惡意實(shí)體可以掃描網(wǎng)絡(luò)上的設(shè)備以查找開(kāi)放端口以進(jìn)行攻擊,并很容易找到它。
密歇根州的研究人員構(gòu)建了一個(gè)名為OPAnalyzer的軟件(代表Open Port Analyzer),然后用它來(lái)掃描Play商店中大約100,000個(gè)流行應(yīng)用程序的代碼。在此過(guò)程中,他們發(fā)現(xiàn)1,632個(gè)應(yīng)用程序打開(kāi)了智能手機(jī)或平板電腦上的端口。然后,在這1,632個(gè)應(yīng)用程序中,他們發(fā)現(xiàn)其中的410個(gè)對(duì)打開(kāi)的端口的保護(hù)為零或非常弱。
在這410個(gè)應(yīng)用程序中,他們發(fā)現(xiàn)其中的57個(gè)使這些端口保持打開(kāi)狀態(tài),并且攻擊者可以在同一本地WiFi網(wǎng)絡(luò)上利用它們。許多電話都設(shè)置為自動(dòng)連接到開(kāi)放的WiFi網(wǎng)絡(luò),因此可以使用更少的移動(dòng)數(shù)據(jù)。一旦發(fā)生這種情況,攻擊者就具有完全訪問(wèn)權(quán)限,可以掃描該設(shè)備的端口,然后查找潛在的漏洞。
研究人員甚至發(fā)現(xiàn)使用硬編碼密碼授予對(duì)該端口訪問(wèn)權(quán)限的應(yīng)用程序。通過(guò)分析應(yīng)用程序的代碼可以找出這些密碼??傮w而言,很明顯,您應(yīng)該在盲目地相信應(yīng)用程序已實(shí)現(xiàn)適當(dāng)?shù)木W(wǎng)絡(luò)安全協(xié)議之前采取預(yù)防措施,否則您將容易遭受攻擊。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。