有图无图
www.55402.com永利 >澳门402com永利平台登录 >发现Google Play商店中有超过400个应用程序易于打开端口攻击 >

发现Google Play商店中有超过400个应用程序易于打开端口攻击

发现Google Play商店中有超过400个应用程序易于打开端口攻击

Google Play商店中的数百个Android应用程序已被识别为容易受到开放端口恶意软件攻击。 有些应用程序有数千万次安装,使数百万用户面临风险。

密歇根大学的研究人员发现,来自Google Play商店的410个应用程序容易受到开放端口攻击,这些攻击可能允许攻击者窃取用户数据并远程安装用户手机上的恶意软件。 据报道,研究人员发现的大多数应用程序都非常受欢迎,其中一个已预装在某些智能手机上。

“开放端口(或监听端口)是一种通信端点,用于接受计算机网络模型中的传入连接,通常由服务器应用程序用来处理来自远程客户端的请求,”研究人员 。 “但是,如果不小心保护这些端口也可以通过恶意客户端进行连接,从而将服务器软件中的潜在漏洞暴露给远程利用。”

简而言之,开放端口是应用程序代码中的漏洞。 根据说法,它最好被描述为黑墙可以进入应用程序以访问用户数据甚至在手机上安装恶意软件。

研究人员使用名为OPAnalyzer的自定义工具从Google Play商店扫描24,000个应用程序,从而识别出易受此类攻击攻击的410个应用程序。

“OPAnalyzer成功地将99%的开放端口移动使用分为5个不同的系列,从输出中,我们能够识别出几种特定于移动设备的使用场景,例如物理邻近的数据共享,”研究人员说。 “在我们随后的漏洞分析中,我们发现近一半的使用是不受保护的,可以直接远程利用。 从已识别的易受攻击的用法中,我们发现了410个易受攻击的应用程序,共有956个潜在攻击。“

尽管数百万Android用户目前面临开放端口攻击的风险,但如果有任何信息尚未受到影响,则没有任何信息。 研究人员没有透露任何易受此攻击影响的应用程序的名称,但表示它已经向开发人员通报了这一情况。 如果是这种情况,许多这些应用程序可能会在不久的将来更新以修补漏洞。

似乎没有办法确定应用是否容易受到此类攻击。 但是,确保应用程序安全的一种方法是仅从官方Google Play商店下载。 另一种防止此类攻击的方法是不使用能够通过WiFi将智能手机连接到PC的应用程序。

几个月前,人们发现AirDroid应用程序存在身份验证漏洞,黑客可以访问开放端口。 AirDroid允许用户通过WiFi将文件从智能手机传输到PC。 AirDroid的缺陷最终得到修补。 正如所指出的那样,密歇根大学的研究人员发现一些易受开放端口攻击的应用程序也提供了AirDroid上的一些相同功能。


载入中...