Author

Topic: 专家提醒:Coinbase的安卓App存在安全漏洞 (Read 1128 times)

sr. member
Activity: 294
Merit: 250
member
Activity: 98
Merit: 10
legendary
Activity: 1750
Merit: 1004
member
Activity: 70
Merit: 10
注意安全。
888
sr. member
Activity: 322
Merit: 250
这是要让我卸载的节奏那。
newbie
Activity: 47
Merit: 0
我还是更喜欢iso
legendary
Activity: 1750
Merit: 1004
关注。
newbie
Activity: 44
Merit: 0
来源:比特帮资讯
加拿大软件工程师Bryan Stern近日发表了关于Coinbase的安卓App存在安全漏洞的文章,称这些应用具有脆弱性,攻击者能获得登陆用户账户的完整路径。Stern建议在问题修复前用户不要在安卓设备上使用Coinbase的比特币钱包和其他商业应用软件,并检查账户下的可以活动。

但是Coinbase在reddit上称问题没有Stern说的那么严重。Stern在今年3月时就通过Coinbase的错误有偿征集项目提醒这一问题,但是公司在问题的严重性上不同意他的观点。所以他决定在6月27号将这一问题公开已引起重视。

Coinbase的安卓App的安全系数低会导致攻击者对用户发起‘man in the middle’ (MITM)攻击,并且能设置伪装的SSL验证和盗取验证码。这样黑客就能冒充用户发送API请求,控制该账户。对此Stern向公司提出了许多改进意见。但是公司认为这只是小概率事件且并不严重。

Stern在3月向公司提出安全漏洞时遭到拒绝,随后在错误有偿征集项目中提交了一份报告。公司支付给他100美元,但是并没有修补漏洞。
Jump to: