来自 资讯 2022-05-10 01:20 的文章

香港高防ip_高铁防松螺丝_原理

香港高防ip_高铁防松螺丝_原理

备份数据与公开数据相同吗?在这种情况下-是!

从手机中丢失联系人非常不方便。似乎有一个解决方案-你可以在网上找到它们!陷阱?您的联系人位于可公开访问的位置。

认真地说。

如果您关心您的隐私,您应该始终对在Google Play商店中找到的"云备份"解决方案持怀疑态度。此处分析的解决方案可备份您的在线个人联系人。在公共场所。

启动应用程序后,您将看到一个屏幕,您可以在其中输入您的手机号码和您选择的密码。然后你可以在云中上传你的联系人。

此应用程序中的简要分析向我们展示了它如何在云中备份你的联系人。联系人与您在上一步中提供的电话号码关联,多ip防御ddos,并通过PHP页面中的HTTP POST请求发送。

通过Fiddler捕获IP流量进行进一步分析,帮助USD在上图中查看结果;任何人都可以看到的在线页面,ddos防御包括,其中包含数千个未加密的电话号码和密码条目。使用应用程序中的信息,cc防御cdn,您可以从其他用户检索个人私人数据(联系人)。

我们在这些条目中发现了来自希腊、巴西和其他国家的登录数据

Play Store页面显示此应用程序已安装50.000-100.000次。对于一个没有提供基本安卓安全编码实践的应用程序来说,这是大量的安装。开发人员必须对通过web传输并存储在服务器中的数据使用HTTPS、SSL和加密等技术。Nogotofail是谷歌设计的一款有用的网络安全测试工具,google云防御ddos,旨在"帮助开发人员和安全研究人员以灵活、可扩展的方式发现并修复设备和应用程序上薄弱的TLS/SSL连接和敏感的明文通信,强大的方式。"

该应用程序已向谷歌报告,但未收到任何响应。

Avast检测到它是Android:DataExposed-B[PUP]。

样本(SHA-256):

F51803FD98C727F93E502C13C55FD759031CD2A55EF8FE71211A0AE7DEC78C 199DD6F3B45247FBCC7B467CB88C6B0486194BD3BA01586355BC32FAB

,ddos速器防御