危害遠(yuǎn)超XX神器 APP云端漏洞席卷數(shù)億手機(jī)用戶
- 發(fā)布時間:2014-08-05 16:02:00 來源:中國新聞網(wǎng) 責(zé)任編輯:王磊
最近“XX神器”手機(jī)病毒在全國爆發(fā),人們驚呼狼來了的同時,智能手機(jī)時代更嚴(yán)重的安全危機(jī)正在悄然滋生。安全研究人員發(fā)現(xiàn),部分流行APP存在云端漏洞,黑客可利用漏洞攻擊手機(jī)APP的云端服務(wù)器,批量盜取用戶手機(jī)數(shù)據(jù)。
360網(wǎng)站安全檢測平臺抽樣分析,國內(nèi)常見的2000款手機(jī)APP中,有298個APP存在云端漏洞,占比高達(dá)14.9%,影響用戶達(dá)數(shù)億規(guī)模。
據(jù)介紹,手機(jī)APP主要是通過服務(wù)器進(jìn)行系統(tǒng)交互和數(shù)據(jù)存儲的,而手機(jī)APP與服務(wù)器之間有單獨的API接口進(jìn)行連接。一旦API接口存在安全漏洞,黑客就能入侵到手機(jī)APP的服務(wù)器后臺,盜取APP云端存儲的數(shù)據(jù)。
與手機(jī)病毒攻擊方式相比,黑客對云端漏洞的攻擊更隱蔽、影響范圍也更廣。因為只要有一定安全意識,不點擊“XX神器”短信的病毒鏈接,手機(jī)就不會中毒;但是黑客的云端攻擊卻繞過了手機(jī),直接入侵手機(jī)APP服務(wù)器,無論用戶手機(jī)多么安全也無法阻止數(shù)據(jù)泄露,只有手機(jī)APP服務(wù)商做好安全防范才能從根本上解決問題。
360網(wǎng)站安全總監(jiān)趙武表示,盡管云端漏洞對手機(jī)APP用戶威脅極大,部分APP廠商對此卻沒有予以重視,甚至成為安全防護(hù)的盲區(qū)。例如,今年上半年某知名網(wǎng)站泄露部分用戶的信用卡敏感信息,就是因為手機(jī)APP與網(wǎng)站服務(wù)器API接口的“云端”漏洞導(dǎo)致的。
360網(wǎng)站安全檢測平臺測試發(fā)現(xiàn),市面上常見的2000個手機(jī)APP中,有298個手機(jī)APP的API接口存在漏洞,更有34個手機(jī)APP的接口存在高危漏洞,導(dǎo)致黑客可直接登錄APP服務(wù)器。分析發(fā)現(xiàn),這些存在云端漏洞的手機(jī)APP涉及閱讀、游戲、打車、圖片制作、音樂、廣告統(tǒng)計等多個服務(wù)。
趙武認(rèn)為,利用手機(jī)APP云端漏洞侵入服務(wù)器,已經(jīng)成為黑客攻擊的新方向?!昂芏酂o法從網(wǎng)站入侵的黑客,轉(zhuǎn)而瞄向APP的API接口,由此入侵到云平臺的服務(wù)器,進(jìn)而拖庫(盜取用戶數(shù)據(jù)庫)或進(jìn)行惡意破壞。”
針對APP服務(wù)器端的防護(hù),360提供了網(wǎng)站衛(wèi)士免費服務(wù),能夠有效防止漏洞、DDoS等惡意攻擊。此外,360“庫帶計劃”近期也收到多個APP“云端”漏洞的報告,并協(xié)助相關(guān)APP廠商修復(fù)漏洞。
- 股票名稱 最新價 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國上市
- 千家第三方支付企業(yè)被指無照經(jīng)營
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日報談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長
- 國際反假聯(lián)盟暫停阿里會員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化