手机安全软件可能会误判软件有漏洞
2015-07-14 16:18
225 查看
有些移动安全软件运行很快,不代表质量很高, 例如这个文章以appBug为例,分析误判的情况,
http://www.techrepublic.com/article/what-appbugs-is-really-saying-about-android-app-security/
副标题为: A new "security app" for Android claims apps like the ASTRO File Manager are vulnerable. Jack Wallen challenges this claim.
Jack Wallen认为该软件只是根据数据库记录的软件名来判断手机软件是否有漏洞, 而不是根据软件版本,操作系统版本等来综合判断. 或许软件升级后修复了一些漏洞, 或许手机使用了lollipop这种最新版系统, 可以免疫很多漏洞.
他的猜测是: The AppBug scanning is so remarkably fast that it seems the app is merely checking to see if you have apps installed based on a particular database of known vulnerable apps instead of checking the installed apps against the installed system for actual vulnerabilities.
http://www.techrepublic.com/article/what-appbugs-is-really-saying-about-android-app-security/
副标题为: A new "security app" for Android claims apps like the ASTRO File Manager are vulnerable. Jack Wallen challenges this claim.
Jack Wallen认为该软件只是根据数据库记录的软件名来判断手机软件是否有漏洞, 而不是根据软件版本,操作系统版本等来综合判断. 或许软件升级后修复了一些漏洞, 或许手机使用了lollipop这种最新版系统, 可以免疫很多漏洞.
他的猜测是: The AppBug scanning is so remarkably fast that it seems the app is merely checking to see if you have apps installed based on a particular database of known vulnerable apps instead of checking the installed apps against the installed system for actual vulnerabilities.
相关文章推荐
- Link-based Classification相关数据集
- SSH轻量级框架的理解
- Cocos2d-JS加速度计与加速度事件
- 计算机网络网络层
- Android高手进阶教程(一)-------Android常用名令集锦(图文并茂)!
- 如何使用maven构建项目
- matlab图像处理(2)
- qt 5.0中HeaderView的setResiziMode无法使用的问题
- WinServer2008 R2下部署SQL 2008 群集(Part2)
- 下载android4.4.2源码全过程(附已下载的源码)
- c++ STL queue 内存布局简析
- SUSE Linux系统降级内核(Kernel)
- 五、排序
- Android Studio 快捷键
- 使用python的smtp模块发送邮件
- 什么是SPOOLing?
- 3个著名加密算法(MD5、RSA、DES)的解析
- maven install与maven build的区别
- 聊聊Node.js 独立日漏洞
- node.js开发中使用Node Supervisor实现监测文件修改并自动重启应用提高nodejs调试效率