研究：8%免費Android App有SSL漏洞可能洩露個資

研究：8%免費Android App有SSL漏洞可能洩露個資
iThome Online
此次德國研究人員設計一個分析軟體MalloDroid來攔截並分析App的http/https連線請求，同時檢核其SSL憑證的有效性，結果發現測試的1.35萬個App中，有1047個App接受任何來源的憑證。 研究人員進一步挑選其中一百個App，發現其中41個很容易遭受中間人攻擊。

更多 »

http://www.ithome.com.tw/itadm/article.php?c=76920

發送自 Flipboard