心脏出血漏洞波及手机应用 安天推出检测插件



OpenSSL“心脏出血”漏洞的严重性远比想象的严重,一些用户没有考虑到手机上大量应用也需要账号登陆,其登陆服务也有很多是OpenSSL搭建的,因此用户在这阶段用手机登陆过网银或进行过网购,则需要在漏洞得到修补后,更改自己的密码。但普通用户难以知道自己的应用服务商是否已经修补了漏洞,而自己是否可以放心的更改密码了。

安天旗下AVL移动安全团队迅速对主流的网银、网购、证券、航旅等软件的登陆入口进行了安全检查,除发现一些站点相关漏洞尚未修补外,还发现一些手机应用不使用加密协议登陆,这对于手机应用是一个更为严重的风险。

手机由于经常连接Wi-Fi热点,当前钓鱼Wi-Fi广泛存在,无线Sniffer也大行其道。即使是家中的Wi-Fi也不安全,此前有新闻报道,中国目前已经有数百万台无线路由器,遭到了入侵和控制。
基于此情况,安天迅速为其手机安全专业检测分析工具AVL Pro添加了登陆漏洞检测插件,该插件可以检测用户手机上的应用是否存在登陆安全问题,包括登陆入口的漏洞尚未修复、使用明文登陆认证的问题。

如果你发现你的应用已经安全了,就放心的去修改密码吧。

目前登陆漏洞检测插件还不是AVL Pro的默认插件,需要安装AVL Pro后,到设置/插件管理中去下载。也可以在安装AVL Pro后,通过URL或者二维码下载安装插件,AVL Pro上就会实现登陆漏洞检测功能。

安天承诺会尽快整合发布。

下载AVL PRO
http://cdn.update.avlyun.com/AvlPro/avlpro.apk



登陆漏洞检测插件手工下载地址,注意:需要先安装AVL Pro,否则插件无法使用。
http://cdn.update.avlyun.com/AvlPro/1006.apk

提示:部分微信版本扫描二维码后可能不会直接下载,建议使用具有下载功能的二维码APP(UC浏览器、海豚浏览器、手机百度等)扫描下载AVL Pro及插件,以快速检测漏洞。

参考链接:

AVL Pro登陆漏洞检测插件教程 http://bbs.antiy.cn/thread-32446-1-1.html
关于手机客户端登陆安全检查插件的开发与吐槽 http://bbs.antiy.cn/thread-32445-1-1.html

文章分享二维码: