专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯: 10亿移动应用被发现账号易被劫持

2016-11-14 07:40 推荐: 浏览: 8 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 香港中文大学的三名研究人员在Black Hat EU报告(PDF)发现了OAuth 2.0单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户...

文章目录[隐藏] WPJAM TOC

20161114

香港中文大学的三名研究人员在Black Hat EU报告(PDF)发现了OAuth 2.0单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户帐户。研究人员研究了三大身份提供商新浪、Facebook和Google的OAuth 2.0 API,这些身份提供商的注册用户数超过了8亿、15亿和25亿,它们被广泛用于第三方移动应用的单点登录。研究人员检查了200个最受欢迎的中国移动应用和400个最受欢迎的美国的移动应用,发现支持新浪账号登录的中国应用有约70%账号易被劫持,相比之下Facebook是15.25%,Google是8%。存在漏洞的移动应用下载量超过24亿,如图所示,大部分存在漏洞的移动应用使用的是新浪的单点登录,研究人员没有公布应用的名字,只是透露了这些移动应用的类型和下载量,通过这些信息还是有可能大概猜测出哪些应用存在漏洞。

来源:solidot.org

更多资讯

  1. 雅虎扫描用户电子邮件,欧盟不干了:侵犯隐私!
  2. 卡巴斯基手撕微软,俄罗斯要调查Windows 10 防毒软件垄断问题
  3. 美国的电网有多危险?
  4. 黑客告诉你:搞定整座城市的公共WiFi是多么容易

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官