科技時(shí)代,ios與java大比拼,誰是最后的贏家,最近安卓系統(tǒng)漏洞百出,被黑客惡意攻擊,黑客會是誰呢?喬布斯是走了,針對安卓市場的惡意不曾消失。
但是安卓的漏洞確實(shí)存在,研究人員從Google Play商店中挑選了1000款熱門免費(fèi)應(yīng)用進(jìn)行分析,其中有73%存在問題和漏洞,使得它們更容易遭受中間人攻擊,當(dāng)把挑選范圍擴(kuò)大到10000款應(yīng)用 的時(shí)候,仍然有超過6成的軟件有問題。調(diào)查范圍包括三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤,可使程序不再驗(yàn)證遠(yuǎn)程服務(wù)器主機(jī)的名稱。關(guān)于安卓系統(tǒng)易遭受攻擊的新聞層出不窮,黑客可冒充正規(guī)應(yīng)用入侵用戶的設(shè)備,同時(shí),調(diào)查顯示有9%的安卓應(yīng)用存在惡意。而就在最近,一份出自數(shù)據(jù)安全公司FireEye的調(diào)查研究顯示,在Google Play應(yīng)用商店中,大量的免費(fèi)應(yīng)用存在安全漏洞,容易被中間人(man-in- the-middle,MITM)利用,從而達(dá)到竊取用戶設(shè)備中資料的目的。“有些應(yīng)用會使用第三方廣告庫來開啟某些功能,而這些廣告庫由于有潛在安全漏洞,導(dǎo)致在安全漏洞被利用時(shí),與此相關(guān)的廣告庫及應(yīng)用都十分危險(xiǎn),設(shè)備容易遭受攻擊。”這段話正是出自這份研究報(bào)告,他們已經(jīng)向開發(fā)商說明情況,并請開發(fā)商及時(shí)更新有問題的應(yīng)用。漏洞無處不在,科技時(shí)代,我們很難做到面面俱到,稍不留心,就會被黑客鉆了空子。
新的手機(jī)市場不斷的開辟,潛在的安全危機(jī)還沒有解除,手機(jī)應(yīng)用還處在已給發(fā)展時(shí)期,這里沒有提到ios的問題,并不代表其問題不多,只是安卓系統(tǒng)開源更容易讓黑客找到漏洞。
