IBM研究:2014年Android应用漏洞激增
IBM新研究表明,CERT新的开源安全工具“Tapioca”显示Android应用漏洞无处不在。 根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个,这是X-Force在18年的历史中数据最高的一年。 IBM X-Force研究人员Jason Kravitz表示,从往年的数据来看,2014年漏洞披露数量应该会出现适量下降,初步预计保持在7000到8000的范围。 “你回望过去四五年会发现,漏洞总数量一直保持平稳,”Kravitz说道,“所以我们对2014年的预测是应该会比2013年少一点。” 但事实并非如此,卡内基梅隆大学软件工程研究所计算机应急响应小组(CERT)漏洞分析师Will Dormann开发出一种新方法来发现Android移动应用漏洞。 此前Dormann在研究中间人攻击(MitM),并想以这种方式测试应用:即通过代理服务器路由应用流量,而不会提醒应用。因此,他需要设计一个代理服务器可以在应用层外部来测试。 Dormann的解决方案...
