记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

下载量超63亿次的1200多个安卓应用仍受到疯怪威胁

2015-03-23 01:00

根据网络安全公司FireEye的报道,Google Play Store上的1228个应用仍受到疯怪(Freak)漏洞的威胁,这些应用的总下载量高达63亿次。

2

FireEye在本周二发布了一篇研究报告,称安卓和iOS的应用仍受到疯怪漏洞的严重威胁。

疯怪是一个密码学漏洞,使得攻击者得以强迫目标网站或操作系统和服务器之间的网络连接使用较低强度的加密协议。如果该漏洞配合上所谓的中间人攻击,从理论上讲,可以不经察觉地让用户使用较低级别的加密措施,从而拦截和破解传输的数据。

根据FireEye公司的说法,自3月4日起,最新的安卓和iOS操作系统都开始受到该漏洞的影响。因为疯怪既是平台漏洞也是应用漏洞,尽管谷歌和苹果都发布了更新包,当手机应用和支持RSA_EXPORT加密级的服务器通信时,仍然会受到威胁。

FireEye公司表示,这就是为什么在本月早些时候,尽管苹果更新了有关疯怪漏洞的升级,很多iOS应用仍然处在危险之中。

安 全研究人员对谷歌商店进行了全面检查,以探索疯怪漏洞目前的严重程度。小组一共扫描了10985个热门应用,每个应用都有超过100万下载量,他们发现其 中的11.2%,也就是1228个应用,仍然受到漏洞的影响,因为这些应用“使用了不安全的OpenSSL库,来连接到不安全的HTTPS服务器上”。

总 的来看,其中的664个应用都使用安卓的默认OpenSSL库,其余的554个使用自定义库。如果来看iOS应用,安全研究者们声称14079个热门应用 里的771个,占到5.5%的比例都使用不安全的服务。因为iOS 8.2版本的漏洞已经被修复,这些应用在系统版本低于8.2的设备上运行时容易受到疯怪漏洞的威胁。另外,771个应用中的7个使用自带的定制 OpenSSL,因此它们即使是在8.2版本上也会受到疯怪漏洞的威胁。

攻击者不需要实时破解加密连接传输的数据,而只需要记录加密网络中的密文,之后再破解,得到内容中的敏感信息。举例而言,针对一个购物软件的疯怪攻击可能用来盗取登录信息和信用卡信息。另外,医学应用、生产力应用以及理财应用也有可能受到威胁。

根据安全级别和隐私敏感度分类的不安全应用在下图中列出:

知识来源: www.aqniu.com/threat-alert/7015.html

阅读:75740 | 评论:0 | 标签:安全警报 安卓 疯怪

想收藏或者和大家分享这篇好文章→复制链接地址

“下载量超63亿次的1200多个安卓应用仍受到疯怪威胁”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云