來自兩所德國(guó)大學(xué)的研究團(tuán)隊(duì)最近發(fā)布一項(xiàng)研究聲稱，在Google Play store提供的最流行的免費(fèi)app應(yīng)用程序中，許多都可能帶有導(dǎo)致man-in-the-middle(MITM)攻擊的漏洞，這將嚴(yán)重威脅到用戶隱私。

來自漢諾威和馬爾堡大學(xué)的專家們對(duì)Play store 中13500個(gè)最流行的免費(fèi)軟件進(jìn)行了SSL和TLS漏洞研究。他們發(fā)現(xiàn)，1074個(gè)app程序包含SSL特定代碼，這些代碼要么接受所有認(rèn)證，要么接受所有認(rèn)證主機(jī)名，由此成為潛在MITM攻擊的漏洞。

此外，科學(xué)家們還對(duì)100個(gè)app應(yīng)用程序進(jìn)行了手動(dòng)審計(jì)，結(jié)果發(fā)現(xiàn)，由于SSL 漏洞的存在，41個(gè)程序?qū)ITM攻擊是開放的。專家們表示，漏洞app應(yīng)用程序可能被利用，攻擊者得以竊取高度敏感的用戶信息，包括他們?cè)贔acebook、WordPress、Twitter、Google、Yahoo，甚至網(wǎng)上銀行的用戶名和密碼。

專家表示，“Google's Play市場(chǎng)數(shù)據(jù)表明，目前，帶有這種漏洞的app程序累積安裝量在3950萬~18500萬之間。實(shí)際安裝數(shù)量可能會(huì)更大，因?yàn)檫@還沒有包括其他安卓app市場(chǎng)的安裝量。”