Android

76 ứng dụng Ios dễ bị chặn dữ liệu im lặng

How to restart your iPhone if it’s frozen on the Apple logo — Apple Support

How to restart your iPhone if it’s frozen on the Apple logo — Apple Support
Anonim

Confirm.ly, một dịch vụ quét mã nhị phân của ứng dụng iOS để phát hiện các vấn đề bảo mật liên quan đến ứng dụng đã tiết lộ rằng 76 ứng dụng iOS với 18 triệu lượt tải xuống kết hợp không được bảo vệ chống lại việc chặn dữ liệu được bảo vệ bằng TLS.

Trong quá trình thử nghiệm, tất cả 76 ứng dụng bao gồm một số ứng dụng VPN, ứng dụng trình duyệt cũng như ứng dụng Vice News nổi tiếng đều bị phát hiện là dễ bị tấn công giữa chừng và gây nguy hiểm cho dữ liệu người dùng.

Vi phạm bảo mật cho phép kẻ tấn công dễ dàng chặn và thao túng dữ liệu người dùng.

Hệ thống của chúng tôi đã đánh dấu hàng trăm ứng dụng có khả năng bị tổn thương cao đối với việc chặn dữ liệu. Tôi đã có thể xác nhận đầy đủ (lỗ hổng ứng dụng) bằng cách sử dụng iPhone trực tiếp chạy iOS 10 và proxy 'độc hại' để chèn chứng chỉ TLS không hợp lệ vào kết nối để kiểm tra, một người viết là Will Strafach, Người sáng lập Confirm.ly.

Báo cáo đã phát hiện ra rằng 33 trong số các ứng dụng iOS dễ bị tổn thương này thuộc nhóm có rủi ro thấp, 24 trong nhóm có rủi ro trung bình và 19 có nguy cơ cao.

Mặc dù nhóm ứng dụng có rủi ro thấp và trung bình không dễ bị chặn dữ liệu người dùng bí mật có thể gây tổn hại, 19 trong số các ứng dụng có rủi ro cao được coi là dễ bị tổn thương khi chuyển tiếp thông tin đăng nhập dịch vụ tài chính hoặc y tế.

Hầu hết sẽ cho rằng các cuộc tấn công như vậy cần thiết bị của bạn có cùng kết nối internet - thường là kết nối Wi-Fi công cộng - như của kẻ tấn công, nhưng điều đó không hoàn toàn đúng.

Một sự thật của vấn đề là, loại tấn công này có thể được thực hiện bởi bất kỳ bên nào trong phạm vi Wi-Fi của thiết bị của bạn trong khi nó đang được sử dụng. Đây có thể là bất cứ nơi nào ở nơi công cộng, hoặc thậm chí trong nhà của bạn nếu kẻ tấn công có thể vào trong phạm vi gần.

Đây không phải là lần đầu tiên loại lỗ hổng này được phát hiện trong các ứng dụng iOS. Để đặt tên cho một số ứng dụng iOS như Trình duyệt an toàn của Kaspersky, Experian, Dell SecureWorks cũng gặp vấn đề tương tự.

Nhiều vấn đề như thế này phát sinh từ một nhà phát triển ứng dụng không hiểu đầy đủ về mã họ đã mượn từ web, anh ấy nói thêm.

Báo cáo cũng chỉ ra rằng để bảo mật thông tin bí mật, hãy tắt Wi-Fi và sử dụng dữ liệu di động trong khi đăng nhập vào tài khoản ngân hàng của bạn để thực hiện giao dịch hoặc kiểm tra số dư của bạn vì các kết nối internet di động khó bị hack hơn.

Chiếc đầu tiên tôi dừng lại, Hotel 1000, đã có một hành lang buồn ngủ, nơi chỉ có một người ngồi lặng lẽ đọc một cuốn sách vào lúc 11:30 sáng hôm thứ Hai. Khi tôi ngồi xuống để chơi xung quanh với bề mặt, một nhân viên khách sạn đã đi lang thang để bình luận về sự tuyệt vời của nó và để nói rằng nó có ứng dụng hạn chế nhưng bây giờ điều đó nên thay đổi. Cô ấy nói rằng nó là khá phổ biến với khách hàng và rằng cô ấy cố gắng dừng lại khi cô ấy nhìn thấy những người sử dụng nó để đảm bảo rằng họ đã

Chiếc đầu tiên tôi dừng lại, Hotel 1000, đã có một hành lang buồn ngủ, nơi chỉ có một người ngồi lặng lẽ đọc một cuốn sách vào lúc 11:30 sáng hôm thứ Hai. Khi tôi ngồi xuống để chơi xung quanh với bề mặt, một nhân viên khách sạn đã đi lang thang để bình luận về sự tuyệt vời của nó và để nói rằng nó có ứng dụng hạn chế nhưng bây giờ điều đó nên thay đổi. Cô ấy nói rằng nó là khá phổ biến với khách hàng và rằng cô ấy cố gắng dừng lại khi cô ấy nhìn thấy những người sử dụng nó để đảm bảo rằng họ đã

Surface tại khách sạn 1000 có ứng dụng tương tự với những người lớn hơn và bận rộn hơn Sheraton, nơi có hai máy tính Mặt trời ở sảnh đợi của nó, nơi mọi người ngồi xuống kiểm tra chúng. Tất cả các bảng bề mặt tôi thấy có ba ứng dụng chính: một với bản đồ và khu vực thu hút, một bộ sưu tập ảnh và một chương trình âm nhạc.

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.

Giám sát việc sử dụng dữ liệu của các ứng dụng trên Android và chặn các ứng dụng có mức độ sử dụng cao

Giám sát việc sử dụng dữ liệu của các ứng dụng trên Android và chặn các ứng dụng có mức độ sử dụng cao

Tìm hiểu cách giám sát việc sử dụng dữ liệu của ứng dụng trên Android và chặn ứng dụng với mức độ sử dụng cao.