研究:数百款Android程式潜藏开放埠漏洞
2017-05-02 17:42:21 | 来源:ithome | 投稿:小柯 | 编辑:dations

原标题:研究:数百款Android程式潜藏开放埠漏洞

示意图,与新闻事件无关。

密西根大学(University of Michigan)的研究团队上周公布了一份报告 ,指出Google Play上有数百款的Android程式未能妥善保护开放埠(Open Port)功能,让骇客也能利用这些被开启的传输埠入侵Android装置。

开放埠为网路基础架构的一环,允许电脑程式接收来自远端伺服器所传递的封包,同样的,智慧型手机也可仰赖这些开放埠进行装置间的内容分享或连结使用者电脑,不过,有鉴于电脑的IP位址是固定的,相对容易确认连网装置的身分,但智慧型手机的IP位址却是变动的,因而提高了安全风险。

该研究团队使用了名为OPAnalyzer的工具来扫描Google Play上採用开放埠功能的行动程式,并发现当中有410款未能妥善保障开放埠的安全性,手动确认含有开放埠漏洞的则有57款,包括下载次数超过1000万的热门档案传输程式Wifi File Transfer。

研究人员把该漏洞称为开放埠后门,将允许骇客自远端窃取装置上的机密资讯,涵盖通讯录、凭证及照片等,还能远端控制装置、发动阻断服务攻击,或是注入恶意程式。

事实上,2015年底百度自製Moplus SDK所传出的「虫洞」(WormHole)漏洞 也与开放埠有关。研究人员指出,「虫洞」只是开放埠的其中一个使用案例,但并没有人继续追究此一问题的规模,现在则证实了有不少程式含有同样的漏洞。

密西根大学计算机科学暨工程博士班学生Yunhan Jia建议,当挑选具备跨装置档案分享、VPN或远端控制手机等程式时,必须特别小心,最好只使用声誉良好的开发人员所打造的产品。

?

tags:潜藏   程式   漏洞   开放   研究

上一篇  下一篇

相关:

英特尔修补AMT等远端管理技术的权限扩张漏洞

示意图,与新闻事件无关。 图片来源: Intel 英特尔(Intel)于本周一(5/1)修补了旗下多款远端管理技术的权限扩张漏洞,涵盖Active Management Technology(AMT)、Intel Small Business Technology(SBT)与Inte

世博会博物馆开放 [热点]

上海世博会博物馆将开放---经过3年多建设,上海世博会博物馆将于5月1日正式开放,这是规划中的上海世博会地区文化博览区首个新建项目。2010年11月23...图说:世博会博物馆里最让人叹为观止的就是“云厅”了,它从“历史河

劳团5项诉求 劳动部:秉持开放沟通畅通

劳工团体在五一劳动节提出“各行各业全面适用劳基法”、“禁止劳动派遣”、“劳保年金维持现制”、“工时工资全面保障”及“劳动三权完整保障”等5项诉求,劳动部回应表示,一定会秉持开放的原则,保持沟通畅通,妥

Mac OS安全神话破灭!? Mac OS X恶意程式以苹果有效凭证拦截加密流量

示意图,与新闻事件无关。 图片来源: Apple Mac OS比较安全的神话可能要破灭了。安全业者Check Point上周发现首只大规模攻击的Mac OS X恶意程式,获得苹果有效凭证签发,并採取高明手法植入,进而拦截加密网页流量

每周喝代糖饮 研究:脑中风风险增2倍

(中央社记者张茗喧台北30日电)爱喝代糖饮料的民众当心,“脑中风”(Stroke)期刊发表一项最新研究,每周喝1次代糖饮料,梗塞性脑中风比一般人高出2.62倍,失智症风险也随之增加,含糖饮料反而不会增加。台北荣民总

站长推荐: