转》谨防APP明文HTTP传输数据泄露隐私

数据泄露事件年年有,近两年特别多。前有12306大量用户数据泄露“献礼”去年圣诞节,后有抢票软件“火车票达人”300万密码被泄。近日,McAfee实验室在其官方博客上公布,其研究人员发现很多应用程序会对移动设备的行为进行跟踪,并将跟踪收集到的数据通过明文HTTP传输,发送到应用程序开发者的服务器。这种做法极易导致个人信息以及企业数据被黑客截取,造成数据泄露。

Costco应用:赤裸裸的凭证

美国第二大零售商Costco应用程序就存在这个漏洞,安全研究人员测试发现其登录请求为明文HTTP请求。这说明了什么?当你使用手机连接到存在危险的公共无线网络进行网上购物时,黑客将会截取这些信息。

转》谨防APP明文HTTP传输数据泄露隐私_第1张图片

微博:聊天容易被窥探或欺骗

假设你在微博留言如下:

转》谨防APP明文HTTP传输数据泄露隐私_第2张图片

利用Wireshark捕获到向微博后台发送的数据如下:

转》谨防APP明文HTTP传输数据泄露隐私_第3张图片

攻击者可以捕获你的cookie,甚至可以通过中间人攻击改变你的职位信息。

转》谨防APP明文HTTP传输数据泄露隐私_第4张图片

你可能会问谁关心呢?这些职位信息在社交媒体到处都是。但是如果与你的朋友私聊呢?我们通过聊天窗口发布消息:

转》谨防APP明文HTTP传输数据泄露隐私_第5张图片

Wireshark再次捕获了没有加密的准确的文本,这儿没有隐私!

转》谨防APP明文HTTP传输数据泄露隐私_第6张图片

转》谨防APP明文HTTP传输数据泄露隐私_第7张图片

从上面的案例可以看出这种明文传输的方式存在巨大的隐私泄漏隐患,作为应用的开发者们,应该尽可能在写这些应用程序的过程中减少应用程序的安全漏洞,提高APP的安全性。

你可能感兴趣的:(转》谨防APP明文HTTP传输数据泄露隐私)