转》谨防APP明文HTTP传输数据泄露隐私

数据泄露事件年年有，近两年特别多。前有12306大量用户数据泄露“献礼”去年圣诞节，后有抢票软件“火车票达人”300万密码被泄。近日，McAfee实验室在其官方博客上公布，其研究人员发现不少应用程序会对移动设备的行为进行跟踪，并将跟踪收集到的数据经过明文HTTP传输，发送到应用程序开发者的服务器。这种作法极易致使我的信息以及企业数据被黑客截取，形成数据泄露。

Costco应用：赤裸裸的凭证

美国第二大零售商Costco应用程序就存在这个漏洞，安全研究人员测试发现其登陆请求为明文HTTP请求。这说明了什么?当你使用手机链接到存在危险的公共无线网络进行网上购物时，黑客将会截取这些信息。

微博：聊天容易被窥探或欺骗

假设你在微博留言以下：

利用Wireshark捕获到向微博后台发送的数据以下：

攻击者能够捕获你的cookie，甚至能够经过中间人攻击改变你的职位信息。

你可能会问谁关心呢?这些职位信息在社交媒体处处都是。可是若是与你的朋友私聊呢?咱们经过聊天窗口发布消息：

Wireshark再次捕获了没有加密的准确的文本，这儿没有隐私!

从上面的案例能够看出这种明文传输的方式存在巨大的隐私泄漏隐患，做为应用的开发者们，应该尽量在写这些应用程序的过程当中减小应用程序的安全漏洞，提升APP的安全性。