您的位置:首页 >数码 >

在前5000个免费Android应用程序的后端系统中发现的错误

2019-08-14 11:00:33来源:

网络安全研究人员已经在支持生态系统中发现了超过1,600个漏洞,这些漏洞落后于Google Play商店中排名前5,000的免费应用程序。

虽然佐治亚理工学院和俄亥俄州立大学的研究人员只研究了Google Play商店中的应用程序,但专为iOS设计的应用程序可能共享相同的后端系统。

这些漏洞存在于后端系统中,后端系统通过基于云的服务器网络向智能手机应用程序提供内容和广告。

该研究计划于周四在美国举行的2019年USENIX安全研讨会上展示,这些漏洞影响了多个应用类别,可能让黑客闯入包含个人信息的数据库 - 也可能侵入用户的移动设备。

“这些漏洞会影响云中的服务器,一旦攻击者进入服务器,他们就有很多可以攻击的方式,”佐治亚理工学院电气与计算机工程学院助理教授Brendan Saltaformaggio说。

研究人员仍在调查攻击者是否可以进入连接到易受攻击服务器的个人移动设备。

“这是一个全新的问题,他们是否可以从服务器跳到用户的设备,但我们对此的初步研究非常关注,”Saltaformaggio补充说。

在他们的研究中,研究人员在支持应用程序的基于云的系统的软件层(操作系统,软件服务,通信模块和Web应用程序)中发现了983个已知漏洞实例和另外655个零日漏洞实例。

为了帮助开发人员提高移动应用程序的安全性,研究人员创建了一个名为SkyWalker的自动化系统来审核云服务器和软件库系统。

SkyWalker可以检查支持移动应用程序的服务器的安全性,这些服务器通常由云托管服务而非个人应用程序开发人员运营。