足球资料库数据/孙祥/nba五佳球/足球直播哪个平台好 - cctv5今日现场直播

首頁 > 業界動態 > 正文

研究發現Play商城熱門約會應用都不安全
2016-02-27 12:08:00   來源:cnBeta.COM   評論:0 點擊:

總部位于舊金山的安全解決方案提供商SEWORKS創始人兼首席執行官MinPyoHong近日表示官方GooglePlay商城上羅列的熱門約會應用程序其實都不安全。公司安全專家隨機篩選了Play商城上約會Top10應用中的5款進行研究,發現都可以輕松通過網絡上免費下載的反編譯工具進行反向翻譯。在這個過程中允許研究人員非常輕松的獲取應用的源代碼,然后攻擊者就能手工嵌入惡意程

總部位于舊金山的安全解決方案提供商SEWORKS創始人兼首席執行官Min Pyo Hong近日表示官方Google Play商城上羅列的熱門約會應用程序其實都不安全。公司安全專家隨機篩選了Play商城上約會Top 10應用中的5款進行研究,發現都可以輕松通過網絡上免費下載的反編譯工具進行反向翻譯。在這個過程中允許研究人員非常輕松的獲取應用的源代碼,然后攻擊者就能手工嵌入惡意程序和重新編譯上傳至其他第三方應用市場。

http://static.cnbetacdn.com/article/2016/0227/be19f92fdc0b583.png

所有這五款測試的應用都非常容易反向編譯,此外這些源代碼也沒有進行混淆處理,意味著在反編譯之后能夠非常容易讀取。而更為糟糕的是Hone表示某些約會應用的開發者保留了用于應用后臺鏈接各種服務器的硬編碼登錄憑證。SEWORKS的安全專家發現給Facebook Parse賬號和Taplytics(第三方移動分析提供商和A/B測試平臺)的憑證。

通過這些源代碼留下的登錄細節,任何黑客在反編譯應用之后都能查看到源代碼,并訪問儲存用戶信息甚至是金融信息的應用后臺。

相關熱詞搜索:視點·觀察 研究發現Play商城熱門約會應用都不安全 ZRSOFT 數碼 通信 互聯網 手機 業界 科技 媒體 資訊 IT新聞 言論平臺 卓軟 ZRSOFT

上一篇:咖啡失溫?中關村創業大街或現首家創業咖啡倒閉
下一篇:美國俄勒岡州塞勒姆市宣布放棄山羊“割草機”計劃

分享到: 收藏