关于安卓系统易遭受攻击的新闻层出不穷,黑客可冒充正规应用入侵用户的设备,同时,调查显示有9%的安卓应用存在恶意。而就在最近,一份出自数据安全公司FireEye的调查研究显示,在Google Play应用商店中,大量的免费应用存在安全漏洞,容易被中间人(man-in- the-middle,MITM)利用,从而达到窃取用户设备中资料的目的。
研究人员从Google Play商店中挑选了1000款热门免费应用进行分析,其中有73%存在问题和漏洞,使得它们更容易遭受中间人攻击,当把挑选范围扩大到10000款应用的时候,仍然有超过6成的软件有问题。调查范围包括三个信任管理方面的独立SSL错误,可使程序不再验证远程服务器主机的名称。
“有些应用会使用第三方广告库来开启某些功能,而这些广告库由于有潜在安全漏洞,导致在安全漏洞被利用时,与此相关的广告库及应用都十分危险,设备容易遭受攻击。”这段话正是出自这份研究报告,他们已经向开发商说明情况,并请开发商及时更新有问题的应用。