10亿移动应用被发现账号易被劫持
香港中文大学的三名研究人员在Black Hat EU报告(PDF)发现了OAuth 2.0单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户帐户。研究人员研究了三大身份提供商新浪、Facebook和Google的OAuth 2.0 API,这些身份提供商的注册用户数超过了8亿、15亿和25亿,它们被广泛用于第三方移动应用的单点登录。研究人员检查了200个最受欢迎的中国移动应用和400个最受欢迎的美国的移动应用,发现支持新浪账号登录的中国应用有约70%账号易被劫持,相比之下Facebook是15.25%,Google是8%。存在漏洞的移动应用下载量超过24亿,如图所示,大部分存在漏洞的移动应用使用的是新浪的单点登录,研究人员没有公布应用的名字,只是透露了这些移动应用的类型和下载量,通过这些信息还是有可能大概猜测出哪些应用存在漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 这条路 习主席为何称其名垂青史 7904153
- 2 以色列顶尖科研院被炸 遇袭瞬间曝光 7808744
- 3 幼儿园一年关掉2万所 7711966
- 4 短短90秒 仿佛看到父亲的一生 7616032
- 5 四川宜宾4.8级地震 重庆成都有震感 7524021
- 6 刘亦菲大背头造型 霸总味十足 7426446
- 7 直击苏超:倒数第二对阵倒数第一 7332195
- 8 杭州一泡泡玛特开业当天闭店 7234815
- 9 妈妈是从电视台得知黄圣依结婚消息 7141232
- 10 武汉大妈拉线封路跳广场舞 当地回应 7048525