研究人员称,数十个iOS应用程序未能保护用户数据
谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
优步调查女工程师的“令人憎恶”的性骚扰索赔
INFOSEC专业人士期待国家州的网络攻击增加
泰国的提升金币发现敏捷性与OpenShift
Apple真正决定破坏苹果支付的银行业务
全国范围内的建筑学会基于Tech Startups为5000万英镑的曲调
Apple在股东大会上对多样性面临的致力于测试
忘记网络周边,说安全供应商
AT&T希望成为网络软件的Linus Torvalds
政策交换报告要求将GDS转移到DCMS
签证卡支付系统跨越英国和爱尔兰
找工作?Facebook让你覆盖了
Matt Hancock向NHS Tech承诺4870万英镑
IT Hub被珠穆朗玛峰遮蔽了家庭IT专业人士的机会
SEASTAR C ++框架旨在简化编码
Apple聘请亚马逊的火电视老板作为苹果电视领导者
专业设计的勒索州瑞拉可能是下一个大事
IT承包角色的女性数量激增
DCMS列出了国家数据策略的计划
俄罗斯初创公司比以往任何时候都更国际
银行提供三个月的时间来报告它们如何回应中断
Vespa的制造商创造了一个机器人管家
这台电脑使瘫痪患者可以进行沟通
薪水是软件开发人员最大的动力
谨防布置SlockChain安全盲目,警告RSA
使用新的英特尔技术购物高科技和无忧无虑
Inu是城市消费者的昂贵的个人滑板车
年轻一代被亚马逊银行的服务诱惑
Matt Hancock说,AI和Brexit Post-Brexit成功的其他技术钥匙
用户迎接Avaya Bankruptcy与耸肩
Lloyds Bank削减了450个工作,以使数字化角色
这是Evernote如何将3个PB的数据传达给Google的云
现在思科可以网络网络网络
5G从像IBM和爱立信的硅天线一样开始
英特尔原子芯片的缺陷可能会崩溃服务器,网络装备
屠宰场中的食品标准机构飞行员区块链
自治机器人即将在D.C.和Silicon Valley享用午餐
AI应该增强,而不是替换,人类,说IBM和Microsoft的首席执行官
英国科技最具影响力的女性:2018年的Longlist.
BT宣布“不用”量子安全网络
亚马逊Cheme在WebEx之后,Skype for Business和其他人
增强现实可以提高零售商的效率
什么是使用G套件保持企业?
隐私团体说FBI黑客操作走得太远
您现在可以制作使用蓝牙5的智能小工具和IoT设备
企业必须报告网络犯罪,小组敦促
您的位置:首页 >产品 > 商业评论 >

研究人员称,数十个iOS应用程序未能保护用户数据

2021-08-07 14:44:05 [来源]:

根据安全研究人员,几十个应该加密他们的用户的IOS应用程序“Data Dod”T的数据正确地完成。

Sudo Security Group首席执行官的Strafach表示,他发现了76个iOS应用程序,这些应用程序容易受到可以拦截受保护数据的攻击。

应用程序的开发人员意外地误解了网络相关的代码,因此它将接受无效的传输层安全(TLS)证书,Strafach在星期一博客帖子中声明。

TLS用于保护应用程序在Internet连接上的通信。如果没有它,黑客可以基本上窃听网络以间谍到应用程序发送的任何数据,例如登录信息。

“这种攻击可以由您在设备中的Wi-Fi范围内的任何一方进行,”Strafach说。“如果攻击者可以在近距离范围内,这可能是公共场所的任何地方,甚至在您家中。”

Strafach通过扫描其公司开发的安全服务,验证,验证了76个应用程序中的漏洞。它标记为“数百个应用程序”,具有高可能性拦截的可能性。

到目前为止,他确认这76个应用程序具有脆弱性。他在运行iOS 10的iPhone上运行它们并使用代理将无效的TLS证书插入连接时,他这样做了。

StraFach声明了43个应用程序是一种高或中等风险,因为它们风险曝光登录信息和身份验证令牌。其中一些来自“银行,医疗提供者和其他敏感应用的开发人员”,他说。

他没有披露他们的名字,让他们有时间修补问题。

其余33个应用程序被视为低风险,因为它们仅显示了部分敏感的数据,例如电子邮件地址。它们包括免费消息服务Oovoo,视频上传器到Snapchat和较少的音乐流媒体服务,其中许多其他人。

总之,据App Parket Tracter Apptopia表示,76 Apps有1800万下载,Strafach表示。

它将取决于应用程序开发人员来解决问题,但它只涉及改变几行代码,STRAFACH说,他们一直在尝试联系开发人员。

他包括博客文章中开发人员的一些警告。

他写道,“插入网络相关的代码和更改应用程序行为时非常小心”。“这样的许多问题来自应用程序开发人员并不完全了解他们从网络借来的代码。”

Strafach说,受影响应用的用户可以通过关闭公共场所的Wi-Fi来保护自己。Strafach表示,除非他们使用昂贵和非法的设备,否则将迫使手机与互联网连接到互联网上的蜂窝连接,使任何黑客更难窃听。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。