10亿移动应用被发现账号易被劫持
香港中文大学的三名研究人员在Black Hat EU报告(PDF)发现了OAuth 2.0单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户帐户。研究人员研究了三大身份提供商新浪、Facebook和Google的OAuth 2.0 API,这些身份提供商的注册用户数超过了8亿、15亿和25亿,它们被广泛用于第三方移动应用的单点登录。研究人员检查了200个最受欢迎的中国移动应用和400个最受欢迎的美国的移动应用,发现支持新浪账号登录的中国应用有约70%账号易被劫持,相比之下Facebook是15.25%,Google是8%。存在漏洞的移动应用下载量超过24亿,如图所示,大部分存在漏洞的移动应用使用的是新浪的单点登录,研究人员没有公布应用的名字,只是透露了这些移动应用的类型和下载量,通过这些信息还是有可能大概猜测出哪些应用存在漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 旧物换新 万亿市场添“活力” 7904669
- 2 印度警方称坠机事故有1名幸存者 7808495
- 3 幸存者跳机逃生 自行从残骸中走出 7712481
- 4 中国外贸在复杂环境中稳健前行 7616850
- 5 印度失事客机乘客国籍公布 7522662
- 6 B站崩了 7424025
- 7 网警提醒:高考后考生家长仍需警惕 7330490
- 8 印度坠机已致地面多人死亡 7236521
- 9 42岁百万网红“草帽姐”确诊肝病 7142745
- 10 众星发文力挺邓紫棋 7046378