1200多种流行的Android应用程序仍然易受怪胎攻击

这是一个怪胎可以窃取的解密登录凭据的示例。据网络安全公司FireEye说,从Google Play store下载63亿次的总共1,228个Android应用程序仍然容易受到这一畸形错误的影响。

公司周二发表的研究显示,Android和iOS应用程序仍然很容易受到反常攻击。

怪胎是一种加密弱点,允许攻击者强制将易受攻击的网站或操作系统之间的数据传输到服务器,以使用弱加密协议。如果与所谓的中间人攻击相结合,理论上数据可能会被截获和破解,因为用户无意中使用了比想象中更低的加密级别。

根据FireEye的说法,截至3月4日,最新的Android和iOS平台都容易受到安全问题的影响。由于怪胎既是平台漏洞,又是应用程序漏洞,即使在Google和Apple发布修补程序后,应用程序在连接到接受RSA _ EXPORT密码套件的服务器时仍可能存在漏洞。

FireEye说,这就是为什么一些iOS应用程序在本月早些时候苹果修补了iOS中的畸形漏洞之后仍然存在漏洞。

研究人员张玉龙、薛辉、陶伟和陈兆丰在Google Play应用程序商店中爬来爬去,以确定这个畸形的漏洞还有多严重。该小组共扫描了10,985个流行应用程序,每个程序下载量超过100万次,发现其中11.2 %的应用程序(总共1,228个应用程序)仍然容易受到该漏洞的攻击,因为它们使用易受攻击的OpenSSL库连接到易受攻击的HTTPS服务器。

总共有664个应用程序使用Android s捆绑OpenSSL库,554个应用程序依赖自定义库。

在iOS应用程序方面,安全研究人员声称,在14,079 - 5.5 %的流行iOS应用程序中,有771个连接到易受攻击的服务,因此易受8.2以下的iOS版本(已修补)的反常攻击。此外,771个应用程序中有7个有自己易受攻击的OpenSSL版本,它们在iOS 8.2上仍然易受攻击。FireEye说:

攻击者不必实时破坏加密,就可以记录弱加密的网络流量,对其进行解密并访问其中的敏感信息。

例如,对购物应用程序的反常攻击可能被用来窃取登录凭证和信用卡信息。此外,医疗应用程序、生产力应用程序和财务应用程序也可能易受攻击。

按安全和隐私敏感类别排序的易受攻击应用程序费率如下所示。

以下是易受攻击的Android和iOS应用程序的总数。这里是易受攻击的Android应用程序及其下载总量。FireEye这个故事最初是作为下载63亿次以上的Android应用程序发布的,仍然容易受到ZDNet上的怪物攻击。