密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞,黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备上传送恶意代码。专家强调,不安全的移动应用程序使数百万智能手机开放端口面临安全风险。
报道称,这一漏洞将会影响开放端口的所有应用程序,并且由于开发团队不安全的编码习惯而无法正确管理这些应用程序。对此研究人员设计了一款名为 OPAnalyzer 的工具,通过扫描市面上超过 100,000 个 Android 应用程序发现有 410 个存在安全威胁,最终确认了 57 个应用程序的漏洞。
调查显示,这些应用程序已被下载 10 万 – 5000 万次,潜在影响较为严重,而其中至少有一款移动应用程序属于手机预装软件。安全专家发布的研究论文中表示这些漏洞或被利用于远程窃取私人信息、安全凭证或执行敏感操作(如安装和执行恶意代码等)。
原作者:Pierluigi Paganini, 译者:狐狸酱
from hackernews.cc.thanks for it.