2019独角兽企业重金招聘Python工程师标准>>>

数据泄露事件年年有,近两年特别多。前有12306大量用户数据泄露“献礼”去年圣诞节,后有抢票软件“火车票达人”300万密码被泄。近日,McAfee实验室在其官方博客上公布,其研究人员发现很多应用程序会对移动设备的行为进行跟踪,并将跟踪收集到的数据通过明文HTTP传输,发送到应用程序开发者的服务器。这种做法极易导致个人信息以及企业数据被黑客截取,造成数据泄露。

Costco应用:赤裸裸的凭证

美国第二大零售商Costco应用程序就存在这个漏洞,安全研究人员测试发现其登录请求为明文HTTP请求。这说明了什么?当你使用手机连接到存在危险的公共无线网络进行网上购物时,黑客将会截取这些信息。

微博:聊天容易被窥探或欺骗

假设你在微博留言如下:

利用Wireshark捕获到向微博后台发送的数据如下:

攻击者可以捕获你的cookie,甚至可以通过中间人攻击改变你的职位信息。

你可能会问谁关心呢?这些职位信息在社交媒体到处都是。但是如果与你的朋友私聊呢?我们通过聊天窗口发布消息:

Wireshark再次捕获了没有加密的准确的文本,这儿没有隐私!

从上面的案例可以看出这种明文传输的方式存在巨大的隐私泄漏隐患,作为应用的开发者们,应该尽可能在写这些应用程序的过程中减少应用程序的安全漏洞,提高APP的安全性。

转载于:https://my.oschina.net/1590538xiaokai/blog/375735

转》谨防APP明文HTTP传输数据泄露隐私相关推荐

  1. 登 GitHub 趋势榜首德国疫情追踪 App 号称可保疫情隐私数据无忧,你信吗?

    整理 | 夕颜 出品 | CSDN(ID:CSDNnews) 2020 年 5 月 21 日,GitHub Trending 榜首被一款德国疫情防控应用程序 Corona-Warn-App 夺得, 热 ...

  2. Android底层隐私数据,100%安卓APP都在获取用户隐私,网络隐私进入深入区

    原标题:100%安卓APP都在获取用户隐私,网络隐私进入深入区 (图片来源:全景视觉) 经济观察网 记者 任晓宁"很多时候用户对自己的隐私是麻木的,"腾讯社会研究中心总监王晓冰去年 ...

  3. 360在App Store重新上架 因隐私问题被下架长达一年

    http://finance.gucheng.com/201403/2666732.shtml 360在App Store重新上架 因隐私问题被下架长达一年 今天上午,下架长达1年的360手机卫士在苹 ...

  4. APP安全--网络传输安全 AES/RSA/ECC/MD5/SHA

    移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全.所以当我们谈论App安全问题的时候一般来说在 ...

  5. 安卓app 获取view的id_隐私保护问题不小 研究表示1325个安卓APP未经授权获取用户数据...

    在今年苹果的WWDC大会上,苹果大谈保护用户的隐私,并暗怼了自己的竞争对手安卓系统在用户隐私保护方面不如苹果.那么安卓操作系统在隐私保护方面真的有问题吗? 由于国内的安卓操作系统没有谷歌的监管,因此在 ...

  6. python写一个app接收摄像头传输的视频_使用Python的Flask框架实现视频的流媒体传输...

    Flask 是一个 Python 实现的 Web 开发微框架.这篇文章是一个讲述如何用它实现传送视频数据流的详细教程. 我敢肯定,现在你已经知道我在O'Reilly Media上发布了有关Flask的 ...

  7. ios获取新数据要不要关_100%安卓APP都在获取用户隐私,网络隐私进入深入区

    (图片来源:全景视觉) 经济观察网 记者 任晓宁 "很多时候用户对自己的隐私是麻木的,"腾讯社会研究中心总监王晓冰去年开始与DCCI一块合作做互联网数据隐私报告,今年1月底的报告发 ...

  8. 35款安卓App被通报窃取个人隐私!快看看你的手机里有没有

    昨日,App违法违规收集使用个人信息治理工作组发布通告,35款安卓App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况. 30日后,工作 ...

  9. 安装这些App的注意了!隐私窃取 捆绑推广 已被下架 现在卸载还来得及!

    说到软件使用问题,大家肯定都会使用过这样的应用,你使用他的一个功能,他会要求你下载另外一个软件,这就是强制捆绑,另外就是一个游戏或者系统工具软件总要求一些非常隐私的系统权限,不通过的话无法使用,这是过 ...

最新文章

  1. 详解 Vue Vuex 实践
  2. mysql 5.7 缺点_MySQL · 特性分析 · MySQL 5.7 外部XA Replication实现及缺陷分析
  3. 国际化和判断当前语言环境
  4. ARCGIS导入XY坐标的EXCEL文档,出现无法选择X和Y字段的问题
  5. 21_异常_第21天(异常、企业面试题,思维导图下载)
  6. 对话阿里云:解锁视频云的新技术、新场景
  7. mybatisplus 操作另一个数据库的数据_MySQL的数据库操作详解
  8. 尤其是java程序员(转载)_JAVA程序员 学习任务(转载)
  9. QML 读取本地文件内容
  10. 【LeetCode】【HOT】102. 二叉树的层序遍历(队列)
  11. 23.使用非阻塞IO 2
  12. java 对象与引用_Java --对象引用与对象的区别
  13. 【Firewalld(Iptables)】
  14. JDBC05 ResultSet结果集
  15. python解析excel函数
  16. java解压zip压缩文件
  17. 超媒体是什么?Hypermedia(一种采用非线性网状结构对块状多媒体信息(包括文本、图像、视频等)进行组织和管理的技术)
  18. 《人生七年》纪录片-个体心理学中的自卑与超越角度解读
  19. 4.29 笔记+day7作业
  20. “创意不是想出来的”

热门文章

  1. Possible iteration over unexpected (custom / inherited) members, probably missing hasOwnProperty che
  2. 帝国CMS7.5.2QQ登录插件
  3. jQuery: 选择器(DOM,name,属性,元素)
  4. 详解CSS的盒模型(box model) 及 CSS3新增盒模型计算方式box-sizing
  5. PHP错误类型及屏蔽方法
  6. 基于Bootstrap的网站后台模板Metronic
  7. 打印样式CSS的技巧和要点
  8. UIKeyboard键盘相关知识点
  9. MySQL数据库开发 (视频)
  10. Python 列表 list 数组 array