首页 >科技

注意这14款应用存在社交登陆安全漏洞

2019-04-11 06:29:51 | 来源: 科技

注意!这14款应用存在社交登陆安全漏洞

作者:未知 来源:腾讯数码

腾讯数码讯 根据来自AppBugs的一份分析报告,有14款安卓应用软件在社交登陆方式上存在严重安全漏洞,这些应用软件合计下载量至少在8000万次左右。

AppBugs发现不同类型的安卓应用都存在这一问题。这些应用软件全部使用社交登陆,其中包括了谷歌,微软,Facebook,Twitter和其他类似社交账号。

比如,Astro File Manager会暴露用户的微软账号,目前这款应用软件在谷歌Google Play中的下载量为5000万至1亿次。MeituPic应用同样暴露了用户Facebook,百度和人人账号,这款应用在Google Play中的下载量为1000万至5000万之间。另一款流行应用gReader则完全暴露了用户所有社交账号,其中包括Facebook, 谷歌, Twitter, 微软和Evernote等,它的下载量在100万至500万次之间。

AppBugs表示,这一问题是由这14款应用软件处理SSL(安全套接层)认证方式中存在的漏洞引起的,黑客可能会使用伪造SSL认证和自己的服务器来获取用户登录权限。

AppBugs首席技术官兼创始人Rui Wang 表示,这些应用中存在的安全漏洞并不是一种因素引起的。这些应用或可能使用了存在漏洞的社交库,或者使用了存在漏洞的代码别墅图纸超市
。也有可能是开发者自己改变了社交库,并因此产生漏洞。Rui Wang表示。

AppBugs 称他们已经在过去四个月逐个联系了这14款应用软件开发商,但是大部分还没有做出任何回应。截至目前,只有Foxit MobilePDF 开发商修复了此问题。安全专家表示,应用软件直接以纯文本形式传输用户用户名和密码的现象很普遍。很多应用软件开发商并没有更高级的安全技术,通常在不知情的情况下会把漏洞写进自己的代码中。

以下是AppBugs 发现的存在上述漏洞的14款应用软件:MeituPic手工外发
,Astro File Manager with Cloud,gReader,Windows Live Hotmail Push Mail,JustUnFollow,Brother iPrint Scan,Software Data Cable,FriendCaster Chat台秤价格价格
,PrintHand Mobile Print,Phone for Google Voice GTalk,Instachat,InstaMessage,InstaG,FoxIt MobilePDF。(来源:venturebeat)

猜你喜欢