科技网

当前位置: 首页 >互联网

注意这14款应用存在社交登陆安全漏洞

互联网
来源: 作者: 2019-04-05 22:44:17

注意!这14款应用存在社交登陆安全漏洞

作者:未知 来源:腾讯数码

腾讯数码讯 根据来自AppBugs的一份分析报告,有14款安卓应用软件在社交登陆方式上存在严重安全漏洞,这些应用软件合计下载量至少在8000万次左右。

AppBugs发现不同类型的安卓运用都存在这1问题。这些应用软件全部使用社交登陆,其中包括了谷歌,微软,Facebook,Twitter和其他类似社交账号。

比如,Astro File Manager会暴露用户的微软账号,目前这款应用软件在谷歌Google Play中的下载量为5000万至1亿次。MeituPic运用一样暴露了用户Facebook,百度和人人账号,这款运用在Google Play中的下载量为1000万至5000万之间。另外一款流行运用gReader则完全暴露了用户所有社交账号,其中包括Facebook, 谷歌, Twitter, 微软和Evernote等,它的下载量在100万至500万次之间。

AppBugs表示,这1问题是由这14款应用软件处理SSL(安全套接层)认证方式中存在的漏洞引发的,黑客可能会使用捏造SSL认证和自己的服务器来获得用户登录权限。

AppBugs首席技术官兼创始人Rui Wang 表示,这些运用中存在的安全漏洞并不是一种因素引发的。这些运用或可能使用了存在漏洞的社交库,或使用了存在漏洞的代码。也有可能是开发者自己改变了社交库,并因此产生漏洞。Rui Wang表示。

AppBugs 称他们已在过去四个月逐一联系了这14款应用软件开发商,但是大部分还没有做出任何回应。截至目前,只有Foxit MobilePDF 开发商修复了此问题。安全专家表示,应用软件直接以纯文本情势传输用户用户名和密码的现象很普遍。很多应用软件开发商并没有更高级的安全技术,通常在不知情的情况下会把漏洞写进自己的代码中。

以下是AppBugs 发现的存在上述漏洞的14款应用软件:MeituPic,Astro File Manager with Cloud,gReader,Windows Live Hotmail Push Mail,JustUnFollow,Brother iPrint Scan,Software Data Cable,FriendCaster Chat,PrintHand Mobile Print,Phone for Google Voice GTalk,Instachat,InstaMessage,InstaG,FoxIt MobilePDF。(来源:venturebeat)

儿童发热39度怎么办
宝宝感冒
小孩反复高烧是怎么回事

相关推荐