轉》謹防APP明文HTTP傳輸數據泄露隱私

數據泄露事件年年有，近兩年特別多。前有12306大量用戶數據泄露「獻禮」去年聖誕節，後有搶票軟件「火車票達人」300萬密碼被泄。近日，McAfee實驗室在其官方博客上公佈，其研究人員發現不少應用程序會對移動設備的行爲進行跟蹤，並將跟蹤收集到的數據經過明文HTTP傳輸，發送到應用程序開發者的服務器。這種作法極易致使我的信息以及企業數據被黑客截取，形成數據泄露。

Costco應用：赤裸裸的憑證

美國第二大零售商Costco應用程序就存在這個漏洞，安全研究人員測試發現其登陸請求爲明文HTTP請求。這說明了什麼?當你使用手機鏈接到存在危險的公共無線網絡進行網上購物時，黑客將會截取這些信息。

微博：聊天容易被窺探或欺騙

假設你在微博留言以下：

利用Wireshark捕獲到向微博後臺發送的數據以下：

攻擊者能夠捕獲你的cookie，甚至能夠經過中間人攻擊改變你的職位信息。

你可能會問誰關心呢?這些職位信息在社交媒體處處都是。可是若是與你的朋友私聊呢?咱們經過聊天窗口發佈消息：

Wireshark再次捕獲了沒有加密的準確的文本，這兒沒有隱私!

從上面的案例能夠看出這種明文傳輸的方式存在巨大的隱私泄漏隱患，做爲應用的開發者們，應該儘量在寫這些應用程序的過程當中減小應用程序的安全漏洞，提升APP的安全性。