在5,000前5000個免費Android應用程序中找到的錯誤

網絡安全研究人員在Google Play商店的前5000個免費應用程序后面的支持生態系統中確定了超過1,600個漏洞。

雖然來自佐治亞州理工學院和俄亥俄州州立大學的研究人員只研究了Google Play商店的應用，但為iOS設計的應用程序可能分享相同的后端系統。

通過基于云的服務器網絡在智能手機應用程序對智能手機應用程序提供內容和廣告的后端系統中找到了漏洞。

影響多個應用類別的漏洞可能允許黑客闖入包括個人信息的數據庫 - 也許進入用戶的移動設備，表示，該研究計劃于周四在美國的2019年Usenix安全研討會上呈現。

“這些漏洞影響了云中的服務器，一旦攻擊者在服務器上獲取，他們就可以攻擊許多方式，”格魯吉亞科技學院電氣計算機工程學院助理教授Brendan Saltaformaggio說。

研究人員仍在調查攻擊者是否可以進入連接到易受攻擊服務器的移動設備。

“它是一個全新的問題，無論他們是否可以從服務器跳到用戶的設備，而是我們對這一點的初步研究非常有關，”Saltaformaggio添加了。

在他們的研究中，研究人員發現了983個已知漏洞實例，另一個655個零天漏洞實例跨越軟件層 - 操作系統，軟件服務，通信模塊和Web應用程序 - 支持應用程序的基于云的系統。

為幫助開發人員提高移動應用程序的安全性，研究人員創建了一個名為SkyWalker的自動化系統，以驗證云服務器和軟件庫系統。