安卓应用数据加密失败:用户面临信息曝光

  【赛迪网讯】10月24日消息,据国外媒体报道,研究人员发现,安卓系统用户现正面临他们个人信息将曝光给第三方的危险,因该系统未能在应用软件运输过程中给数据加密所致。

  据了解,这份由德国汉诺威大学(Unibersity of Hannover)和马堡飞利浦大学(Philips University of Marburg)研究人员共同展开的调查显示,安卓系统内有大约有8%的应用软件未保护用户的银行账户和与社交相关的登录信息。

  目前,这些有问题的软件和其他13,500款最受欢迎的免费软件一样展示在Google Play市场上供用户使用,但因其加密数据失败,因此这些软件很容易收到所谓的“中间人(man-in-the-middle: MITM)”攻击。

  据悉,这些有问题的应用软件可使黑客在互联网上阻止信息的收发,在一定情况下,甚至可以篡改信息内容。更厉害的是,黑客还可能给资金转移重新下达要求,但整个交易流程并不会改变。

  因此,研究人员已公布了几项保护措施可供用户选择,其中包括已整合至安卓系统的解决方案,比如证书的强行检查以及到处存在的HTTPS等。

  据外电称,截至该消息发布时,安卓系统的开发商Google对此还未予置评。

时间: 2024-09-23 19:25:46

安卓应用数据加密失败:用户面临信息曝光的相关文章

早报:安卓 4.1.1 用户面临心血风险

据国外媒体报道,OpenSSL曝出"心脏流血"(Heartbleed)安全漏洞已有一个星期.尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android 4.1.1系统这样数亿计的庞大手机用户群体面临着"心脏流血"的风险. OpenSSL于4月7日公布了"心脏流血"漏洞,同天也为该漏洞给出了修复补丁.然而,运行Android 4.1.1操作系统的平板电脑和智能手机仍有数亿台,这些设备仍然曝露在OpenSSL的漏洞之下.根据谷歌公布的数据,于2

央视3.15今日曝光品友互动等公司套取用户cookie信息

摘要: 3月15日消息,随着互联网深入生活,个人隐私安全已越来越成为网民关心的话题.央视3.15今日曝光品友互动.易传媒.悠易.爱维易动.传漾公司等公司通过在别的网站加代码方式套取 3月15日消息,随着互联网深入生活,个人隐私安全已越来越成为网民关心的话题.央视3.15今日曝光品友互动.易传媒.悠易.爱维易动.传漾公司等公司通过在别的网站加代码方式套取用户cookie信息. 据了解,首先遭曝光的是品友互动.央视记者在北京市朝阳区一幢写字楼找到品友互动,大客户总监张杰当场就透露,品友互动就像一个蜘

某些移动互联网广告公司也加入获取用户个人信息的行业

摘要: 3月15日消息,央视今日曝光Android手机泄露用户隐私,央视指出,除了软件开发企业,一些移动互联网广告公司也加入了获取用户个人信息的行业,通过在手机应用软件内植入一个SDK包, 3月15日消息,央视今日曝光Android手机泄露用户隐私,央视指出,除了软件开发企业,一些移动互联网广告公司也加入了获取用户个人信息的行业,通过在手机应用软件内植入一个SDK包,这些公司就能轻易地获取用户的数据. 央视选取一款智能手机,其安装有高德地图的安卓版软件,它有一个位置共享服务,用户可以通过它直接将

C#开发微信门户及应用(10)--在管理系统中同步微信用户分组信息

原文:C#开发微信门户及应用(10)--在管理系统中同步微信用户分组信息 在前面几篇文章中,逐步从原有微信的API封装的基础上过渡到微信应用平台管理系统里面,逐步介绍管理系统中的微信数据的界面设计,以及相关的处理操作过程的逻辑和代码,希望从更高一个层次,向大家介绍微信的应用开发过程.本篇主要介绍在管理系统中,如何实现微信用户分组信息的同步操作. 其实微信能够风风火火的原因,主要就是因为有用户信息,所以同步并管理好微信账号的关注用户数据是非常重要的.有了微信用户的数据,你可以和你任何应用系统对接,

Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息

  [Please make sure to select the branch corresponding to the version of Thymeleaf you are using] Status This is a thymeleaf extras module, not a part of the Thymeleaf core (and as such following its own versioning schema), but fully supported by the

无线安全隐患分析:用户位置隐私曝光

本文讲的是 :  无线安全隐患分析:用户位置隐私曝光  ,[IT168 编译]虽然消费者和员工通常都知道他们的移动设备会频繁发送数据到互联网,但大多数人不了解随身携带始终联网的设备的风险.美国威斯康星大学麦迪逊分校法律系学生和安全研究员使用廉价传感器建立了一个监控系统,来追踪使用智能手机和其他无线设备的用户.这个CreepyDOS系统使用散布在各处的传感器来监听无线通信,它可以追踪任何使用具有无线功能的移动设备的人. 安全咨询公司Malice Afterthought的创始人Brendan O'

网站优化更重要的是要为用户获取信息和服务提供方便

摘要: 随着互联网在经济生活中扮演越来越重要的角色,电子商务概念深入人心,国内企业也开始意识到网络之于自身发展的重要性.如今越来越多的企业在网上建立了网站,希望借这一新生 随着互联网在经济生活中扮演越来越重要的角色,电子商务概念深入人心,国内企业也开始意识到网络之于自身发展的重要性.如今越来越多的企业在网上建立了网站,希望借这一新生事物助企业发展一臂之力.虽说电子商务远非建一个网站那么简单,但毕竟是朝正确的方向迈出了可喜的一步.然而,随之产生了另外一个问题.据统计,目前世界上网站总数已经超过4,

影视网站被黑客攻击,数百万用户账户被曝光

每天我们都听到有新数据被破坏,每天警告用户个人信息被曝光,他们应该重置密码,并加强安全措施来保护黑客根据他们的信息破解. 今天关注的是一个世界上最大的视频网站,影片下载,上传,观看和分享视频,据说被黑客入侵,有8500万用户信息被曝光. 违规通知服务XX,一个成人网站引起了大多数人的注意,在10月份收到了违规信息. 根据XX报告,大多数泄露账户的密码并没有详细信息. 1800万密码信息已经暴露被三列,这意味着他们应该更慢,比sha1或者MD5更难以破解. 如果有更多网站把这些加密措施应用,我们会

求个,用户用电信息采集系统,购电功能优化解决方案。

问题描述 目前我对购电功能的实现方式:对远程国网专变采集终端,发送一条报文,终端根据报文内容然后返回一条报文,系统根据终端返回的报文进行判断购电是否成功!遇到的问题:会有几率出现,终端接收到了我发送过去的指令,可是终端并没有即使返回指令(我观察到的原因是gprs网络问题和用户在页面上等的太久而关闭本次请求页面)系统中这样的一次购电回响一般在5-20秒左右.问题出现频率:3个月内已经有2次了希望大家,多给意见,谢谢! 问题补充:myali88 写道 解决方案 引用是这样的,首先我向终端发送请求(比