IOS版Gmail通信或受监听安全性遭到质疑

黑客专题访客2021-10-12 8:56:009935A⁺A^-

　　Lacoon移动安全公司在7月10日的博文中发布消息称，在谷歌为苹果IOS用户提供的Gmail应用中，未安装防御通过暗号窃听信息传递的措施，这有可能给中间攻击者以可乘之机，使得相关信息被盗取。

　　Lacoon表示，像Gmail这样的应用一般会有一种叫做Pinning的程序，将应用内服务器证明书编码，以区分不正当书证明并进行实际安装。

　　然而IOS用户的Gmail应用中，并未安装Pinning。这就导致了恶意使用的可能性。攻击者会以欺骗用户安装危险文件的方式进行信息窃取或监听，使用伪造证明书并以暗号的形式进行解读，甚至是篡改相关数据。

　　Lacoon公司指出，Gamil的安卓版安装装有Pinning而IOS版却没有，这是谷歌非常明显的失误。2月24日该公司已经向谷歌通报过此问题，然而谷歌却并未确认该问题是否存在，导致遗该问题留至今仍未解决。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

辙弃栖迟2022-06-01 10:49:15
这就导致了恶意使用的可能性。攻击者会以欺骗用户安装危险文件的方式进行信息窃取或监听，使用伪造证明书并以暗号的形式进行解读，甚至是篡改相关数据。　　Lacoon公司指出，Gamil的安卓版安装装有Pin

颜于栀意2022-06-01 13:04:29
方式进行信息窃取或监听，使用伪造证明书并以暗号的形式进行解读，甚至是篡改相关数据。　　Lacoon公司指出，Gamil的安卓版安装装有Pinning而IOS版却没有，这是谷歌非常明显的失误。2月24日该公司已经向谷歌通报过此问题，

IOS版Gmail通信或受监听 安全性遭到质疑