转》谨防APP明文HTTP传输数据泄露隐私
数据泄露事件年年有,近两年特别多。前有12306大量用户数据泄露“献礼”去年圣诞节,后有抢票软件“火车票达人”300万密码被泄。近日,McAfee实验室在其官方博客上公布,其研究人员发现很多应用程序会对移动设备的行为进行跟踪,并将跟踪收集到的数据通过明文HTTP传输,发送到应用程序开发者的服务器。这种做法极易导致个人信息以及企业数据被黑客截取,造成数据泄露。
Costco应用:赤裸裸的凭证
美国第二大零售商Costco应用程序就存在这个漏洞,安全研究人员测试发现其登录请求为明文HTTP请求。这说明了什么?当你使用手机连接到存在危险的公共无线网络进行网上购物时,黑客将会截取这些信息。
微博:聊天容易被窥探或欺骗
假设你在微博留言如下:
利用Wireshark捕获到向微博后台发送的数据如下:
攻击者可以捕获你的cookie,甚至可以通过中间人攻击改变你的职位信息。
你可能会问谁关心呢?这些职位信息在社交媒体到处都是。但是如果与你的朋友私聊呢?我们通过聊天窗口发布消息:
Wireshark再次捕获了没有加密的准确的文本,这儿没有隐私!
从上面的案例可以看出这种明文传输的方式存在巨大的隐私泄漏隐患,作为应用的开发者们,应该尽可能在写这些应用程序的过程中减少应用程序的安全漏洞,提高APP的安全性。好消息是,通过爱加密(www.ijiami.cn)漏洞分析平台可以实现一键化APP漏洞分析,及时发现APP漏洞,快速补救,省时又省力。同时,爱加密提供安卓系统和iOS系统下的APP加密服务,高效快速,是开发者们的必备神器哦!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。