编码中心
欢迎来稿
当前位置首页 > 科技新闻 > 正文

应用程序漏洞让智能手机成为监控器

2018-08-17 09:53 来源:科技日报

  德国弗劳恩霍夫安全信息技术研究所专家对安卓手机的跟踪应用程序进行检测发现,几乎所有Google Play商店提供的应用程序都有安全漏洞,攻击者可以利用它们来创建用户活动踪迹文件、阅读用户聊天和短信记录,以及查看图像。特别严重的是,攻击者不必监视单台智能手机,但可以同时攻击数百万台已安装这些应用程序的智能手机用户。他们近日在拉斯维加斯的DEF CON黑客大会上公布了这一结果。

  借助所谓的监控或跟踪应用程序,智能手机能用来实时监控。例如,家长用这样的应用程序可随时知道孩子的去处,了解他们发送什么信息和图像。只要不是间谍行为,通常使用这些应用程序是合法的。弗劳恩霍夫安全信息技术研究所专家对Google Play商店提供的19个合法应用程序进行了检测,想了解这些应用程序收集的敏感用户数据是如何保护的,结果发现了37个安全漏洞。几乎所有应用程序都存在严重漏洞,没有一个是安全的,而这些应用程序已被安装了数千万次。

  敏感的用户数据通常以明文形式存储在服务器上而未经完全加密处理,该研究所专家与黑客组织TeamSIK一起,对Google Play应用程序进行了研究。发现服务器不仅存储单个用户的数据,而且经由这些应用程序,可读取所有用户存储在服务器上完整的活动轨迹文件夹。项目负责人拉斯特霍夫称:“这将可以实现对数千人的实时跟踪。”攻击者不仅可以检索元数据,例如用户活动地点;也可以查看内容,如用户短信和图像,由此可实现对用户的完全监控。

  此外,专家还发现,应用程序用户的注册信息也能被查看,调查团队仅在一个应用程序中就发现了170万条注册数据。研究所专家已向应用程序供应商和Google Play商店通报了他们的检测结果,发现问题的19个应用程序已有12个从Google Play商店中剔除,而其余几个供应商尚未作出反应。

(责任编辑:王蔚)

热点推荐

沉睡百年经远舰如何被发现 专家撰文详述细节

沉睡百年经远舰如何被发现 专家撰文详述细节

7月13日至9月26日,国家文物局水下文化遗产保护中...

耕云播雨  趋利避害

耕云播雨 趋利避害

1958年8月8日,我国在吉林省首次开展飞机人工增雨...

两个世界之最的“巅峰碰撞”

两个世界之最的“巅峰碰撞”

近日西南交通大学传来消息,由该校风工程试验研究...

三个“不再犹豫”保住了北京正负电子对撞机

三个“不再犹豫”保住了北京正负电子对撞机

“这项工程已进行到这个程度,不宜中断,我赞成加...

最美星空看阿里

最美星空看阿里

西藏阿里地区平均海拔4000米以上,大气通透度、晴...

江西:就医可以刷脸支付

江西:就医可以刷脸支付

9月20日,经过十几天的院内测试,41台搭载支付宝刷...

“一带一路”绘就“大写意”  国际合作精雕“工笔画”

“一带一路”绘就“大写意” 国际合作精雕“工笔画”

“在中国,创新的速度是美国的三倍,越来越多纯粹...