最近App安全受到不小的關注,有人問我,說某某App不安全,究竟是真的還假的啊...所謂有被攻擊的風險,是不是危言聳聽,只是為了嚇人來著的?

現在就來為各位說明一下,是怎麼個不安全法.就來說說攻擊是怎麼回事吧~

对付HTTPS可采用SSL劫持的手法，也就是SSL证书欺骗攻击。攻击者为了获得HTTPS传输的数据，需要先将自己安插到使用者的App与App所要连入的后台网站之间(Man-in-the-Middle)，这部份可搭配ARP Poisoning等手法实现中间人攻击，在传输数据的过程中，替换后台网站发给App的证书，便可拦到传输中的敏感数据，如下图所示。

当在咖啡厅、餐厅等公众场所使用App时，由于是使用公众的Wifi，相对较容易暴露在被攻击的风险之中。举例来说，当侦测到一个名为Hinet的SSID时，它是否即为中华电信所提供的免费Wifi，还是有心人士所特意准备的分享器，若不经查证即连入使用，在操作App过程中所输入的敏感数据如帐密等等，便可能落入有心人士手中，不可不慎。