安卓應(yīng)用數(shù)據(jù)加密失敗 用戶面臨信息曝光危險

　　據(jù)國外媒體報道，研究人員發(fā)現(xiàn)，安卓系統(tǒng)用戶現(xiàn)正面臨他們個人信息將曝光給第三方的危險，因該系統(tǒng)未能在應(yīng)用軟件運輸過程中給數(shù)據(jù)加密所致。

　　據(jù)了解，這份由德國漢諾威大學(xué)(Unibersity of Hannover)和馬堡飛利浦大學(xué)(Philips University of Marburg)研究人員共同展開的調(diào)查顯示，安卓系統(tǒng)內(nèi)有大約有8%的應(yīng)用軟件未保護用戶的銀行賬戶和與社交相關(guān)的登錄信息。

　　目前，這些有問題的軟件和其他13,500款最受歡迎的免費軟件一樣展示在Google Play市場上供用戶使用，但因其加密數(shù)據(jù)失敗，因此這些軟件很容易收到所謂的“中間人(man-in-the-middle: MITM)”攻擊。

　　據(jù)悉，這些有問題的應(yīng)用軟件可使黑客在互聯(lián)網(wǎng)上阻止信息的收發(fā)，在一定情況下，甚至可以篡改信息內(nèi)容。更厲害的是，黑客還可能給資金轉(zhuǎn)移重新下達要求，但整個交易流程并不會改變。

　　因此，研究人員已公布了幾項保護措施可供用戶選擇，其中包括已整合至安卓系統(tǒng)的解決方案，比如證書的強行檢查以及到處存在的HTTPS等。

　　據(jù)外電稱，截至該消息發(fā)布時，安卓系統(tǒng)的開發(fā)商Google對此還未予置評。