73%免费安卓应用存漏洞，致设备易遭受攻击。

     73%免费安卓应用存漏洞，致设备易遭受攻击。8月25日消息,近日，数据安全公司FireEye的调查研究显示，在Google Play应用商店中，大量的免费应用存在安全漏洞，容易被中间人（man-in- the-middle，MITM）利用，从而达到窃取用户设备中资料的目的。研究人员从Google Play商店中挑选了1000款热门免费应用进行分析，其中有73%存在问题和漏洞，使得它们更容易遭受中间人攻击，当把挑选范围扩大到10000款应用的时候，仍然有超过6成的软件有问题。调查范围包括三个信任管理方面的独立SSL错误，可使程序不再验证远程服务器主机的名称。研究还发现，有些应用会使用第三方广告库来开启某些功能，而这些广告库由于有潜在安全漏洞，导致在安全漏洞被利用时，与此相关的广告库及应用都十分危险，设备容易遭受攻击。上述这些情况FireEye公司已经向开发商说明。

转载于:https://www.cnblogs.com/cu-wosign-com/p/3957586.html