在5,000前5000个免费Android应用程序中找到的错误 为什么5G尚未在苹果的思想中,因为竞争对手去了Gaga 智能手机时代隐私:为什么法律未能检查网络犯罪以及您可以做些什么 美国授予华为的其他90天才能从美国供应商购买 前谷歌工程师偷窃自驾驾驶秘密,恳求无罪 尽管反障碍,但由于用户成长,Facebook收入增长了29% 万维网发明家Tim Berners-Lee有一个雄心勃勃的计划来收回互联网 Realme 5在12中午销售:支票价格,功能以及您可以在哪里购买 Netizens要求在印度删除Twitter的蓝蜱 Moto Razr回来了,我们正在翻转 tiktok阻止了禁用用户的视频 奥伯斯,爱立信推出了5G联合实验室 OnePlus 6,6T接收Android 10更新 Avaya设置为以大路入的方式进入印度市场 Apple在纽约调度12月2日的另一次活动 Realme x2有4,000 mah电池;星期二推出 索尼计划卖掉PlayStation Vue Streaming Service Apple从App Store中拉下Vaping应用程序 努力恢复喀拉拉邦的第二大淡水湖 Modi政府希望在NSO间谍活动后对Whatapp安全系统进行审计 亚马逊Alexa的新型多语言模式可从10月9日提供 Whatsapp说在Pegasus间谍软件攻击中采取了强有力的行动;将保护公民的隐私 钱免费:这就是您需要了解Google Pay的全部 高通公司预计2021年的电话销量将倍增两倍 投资田在未来2年通过良好资本播种18家公司 Apple iPhone 11评论:性能,规格,相机,价格,电池寿命等您应该知道的功能 Mithril Capital的资金帮助Glase Go Global,Inmobi Group Ceo Naveen Tewari表示 印度在下周视为数字税的全球暂停的互联网经济的关税 Facebook新闻:福音为一些,努力为许多人 Chandrayaan-2降落:如何观看,开始时间,Livestream OEM如何迅速提高他们的数字战略,以便在商业中保持前进 饮料公司旨在让瓶子回收,而不是垃圾 报告称,奥拉将财务单位分开了父母ANI技术 Twitter阐明了金融诈骗政策,以防止欺诈 Infosys vistleblower Saga:我们必须从中学到什么 Apple将在Netflix上使用355550卢比的流媒体服务 Amit Shah的Maharashtra Maharashtra午夜政治全体诊断全国报纸 举报人指责380亿美元的欺诈大学比安然更大 三星可能会在Q3营业利润中发布60.2% Facebook暂停了成千上万的应用程序,以响应剑桥分析器行 博世在班加罗尔驻班加罗尔的车库互联网 前Infosys Ceo Vishal Sikka加入甲骨文董事会董事会 OnePlus在新的5G智能手机上工作 Facebook的Cryptocurrency Libra宣布董事会进一步缩小 政府发布新的电子商务网站准则草案 据美国宇航局介绍,过去60年的40%农历任务失败了 Facebook在美国推出约会服务 福布斯印度富裕清单2019:Byju Raveendran成为最年轻的参赛者 随着易于赚钱的,科技企业家转向风险厌恶 Facebook开始在其平台上测试专用的“新闻”标签
您的位置:首页 >财经 >

在5,000前5000个免费Android应用程序中找到的错误

2021-09-04 11:16:01来源:

网络安全研究人员在Google Play商店的前5000个免费应用程序后面的支持生态系统中确定了超过1,600个漏洞。

虽然来自佐治亚州理工学院和俄亥俄州州立大学的研究人员只研究了Google Play商店的应用,但为iOS设计的应用程序可能分享相同的后端系统。

通过基于云的服务器网络在智能手机应用程序对智能手机应用程序提供内容和广告的后端系统中找到了漏洞。

影响多个应用类别的漏洞可能允许黑客闯入包括个人信息的数据库 - 也许进入用户的移动设备,表示,该研究计划于周四在美国的2019年Usenix安全研讨会上呈现。

“这些漏洞影响了云中的服务器,一旦攻击者在服务器上获取,他们就可以攻击许多方式,”格鲁吉亚科技学院电气计算机工程学院助理教授Brendan Saltaformaggio说。

研究人员仍在调查攻击者是否可以进入连接到易受攻击服务器的移动设备。

“它是一个全新的问题,无论他们是否可以从服务器跳到用户的设备,而是我们对这一点的初步研究非常有关,”Saltaformaggio添加了。

在他们的研究中,研究人员发现了983个已知漏洞实例,另一个655个零天漏洞实例跨越软件层 - 操作系统,软件服务,通信模块和Web应用程序 - 支持应用程序的基于云的系统。

为帮助开发人员提高移动应用程序的安全性,研究人员创建了一个名为SkyWalker的自动化系统,以验证云服务器和软件库系统。

SkyWalker可以检查支持移动应用程序的服务器的安全性,这些服务器通常由云托管服务而不是inpidual应用程序开发人员操作。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。