Menu
A+ A A-

研究:智能手机app存在开放埠漏洞,易被盗用资料及黑客攻击

english

密大最新一项关于互联网沟通机制的研究表示,开放埠(Open Ports)比之前预想的还要脆弱且易受攻击。这是首个展示此问题严重性的研究。

该研究分析了24,000个可让用户跨设备分享数据的安卓手机app,当中包括时下流行的手机应用Wifi File Transfer(已经被下载过超过1000万次)。他们发现超过一半的app存在漏洞,易被黑客操控,窃取个人私密信息, 例如合同,安全证书及图片,设备更可以被远程操控,或者植入恶意代码来扩散病毒及攻击其它设备。该团队识别到410个手机app存在数据安全问题,有956种被攻击的方式. 他们亲自手动确认了57个app存在高风险,Wifi File Transfer就是当中的一个。

如何更好保护手机安全?该研究的博士生贾云瀚(Yunhan Jia) 建议用户:将AirDroid更新到最新版本;不要用原始密码;只要使用的时候才打开通讯埠,使用完后彻底退出。他说:"当选择一个可以多设备之间分享数据的手机app, 或者proxy/vpn,又或者是可让用户远程遥控手机的装置,我们建议都要特别小心,最好选择声誉良好的开发商。"

开放埠是互联网基础建设重要的一环,它可以让电脑程序接受从远端服务器传送的数据包。这种交流方式在传统电脑经常被使用,因为电脑IP地址是不变的,而IP地址是用来分辨联网装置的身份。

智能手机也依赖开放埠来接受某些类型的信息。因为手机通信本身的设置,IP地址并不是固定,而是随着移动而变化。这个原因以及手机的其它设置,导致漏洞的存在。

2015年百度自制软件的"虫洞" 漏洞,就是开放埠被利用的一个具体案例。此事件影响了众多安卓用户,超不多1亿个设备。

茅斫青(Z. Morley Mao),密歇根大学计算机科学以及工程教授说:"虽然很多人知道开放埠可能会被用作黑客攻击的后门,但是问题的严重性以及缘由还不得而至。我们是第一个显示此情况严重程度的研究。"

此研究团队成员除了贾云瀚,茅斫青,还有陈齐(Qi Alfred Chen),林毅凯(Yikai Lin), 孔超(Chao Kong)。