|
泄露通话记录,泄露短信内容,导致网银被盗这些事不安全的“手机”可一件没少干。小编可不是危言耸听,实际上也不是手机不安全,大多数情况下罪魁祸首是那些不够安全的APP。你若不信,那就得好好看完下面的案例。
嗨,一大波妹子的地址
WooYun
缺陷编号:WooYun-2015-97103
乌云白帽子 hey_man 提交于 2015/02/13
花田是一个婚恋交友社区,为了交友方便花田的APP 会收集使用者的GPS信息。这个功能本身没有不合理,收集GPS 的社交APP 也不止花田一个,可是花田APP 在信息传递以及储存的时候忽视了安全问题导致妹子们的地址信息泄漏,这就成了一个大问题了。
漏洞过程重放:
APP 传递信息未加密,手机WiFi 设置好代理之后进行下面的操作 (1) 打开花田交友APP; (2) burp suite 开始抓包; (3) 随便点开其他人用户个人信息; (4) 在burp suite 抓取的信息中搜索longitude
如上图,我们看到了longitude=121.422 latitude=31.24238,按照经纬度排版得出:31.24238, 121.422;
(5)我们把获取到的经纬度信息拿到google map 里面去搜索即可定位,由于上不了Google 只能 随便百度一个用一下了。 结果如下图
漏洞点评: 从漏洞回复中一串的“妹纸们“就可以看出泄露了漂亮妹子的GPS 信息是一件多么危险的事了。APP 的数据传输进行加密应该是一项比较成熟安全保护措施了,也是比较常用的,在开发的时候稍微注意一下应该就能避免大部分的这类问题。安全问题可并不是在注册的时候有身份认证就可以解决了的。
| 
/3 
发表于 2015-4-29 10:28:29
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
发表于 2015-4-30 10:40:07
楼主
