不久前,AirDroid 应用程序存在一些安全问题。此应用程序使您可以通过WiFi将智能手机或平板电脑连接到PC,从而可以从PC传输文件并控制设备。几个月前,研究人员发现了一个身份验证漏洞,攻击者可以通过该漏洞访问端口,从而劫持现有的连接。该缺陷最终由AirDroid修复,但它揭示了此类WiFi文件共享应用程序可能出现的安全性问题。
最近,密歇根大学的一组研究人员发现,Play商店中提供此类功能的数百个应用程序也遭受了严重的安全漏洞。这些应用程序实际上会将您的设备变成服务器,以便PC能够连接到智能手机或平板电脑。但是,这些应用程序存在一个主要的安全缺陷,因为这些应用程序会打开不安全的端口。因此,如果该人正在使用这些不安全的应用程序之一,则恶意实体可以扫描网络上的设备以查找开放端口以进行攻击,并很容易找到它。
密歇根州的研究人员构建了一个名为OPAnalyzer的软件(代表Open Port Analyzer),然后用它来扫描Play商店中大约100,000个流行应用程序的代码。在此过程中,他们发现1,632个应用程序打开了智能手机或平板电脑上的端口。然后,在这1,632个应用程序中,他们发现其中的410个对打开的端口的保护为零或非常弱。
在这410个应用程序中,他们发现其中的57个使这些端口保持打开状态,并且攻击者可以在同一本地WiFi网络上利用它们。许多电话都设置为自动连接到开放的WiFi网络,因此可以使用更少的移动数据。一旦发生这种情况,攻击者就具有完全访问权限,可以扫描该设备的端口,然后查找潜在的漏洞。
研究人员甚至发现使用硬编码密码授予对该端口访问权限的应用程序。通过分析应用程序的代码可以找出这些密码。总体而言,很明显,您应该在盲目地相信应用程序已实现适当的网络安全协议之前采取预防措施,否则您将容易遭受攻击。