Bitcoin Forum

Local => 媒体 => Topic started by: 1987xgm on July 02, 2014, 07:53:26 AM



Title: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: 1987xgm on July 02, 2014, 07:53:26 AM
来源:比特帮资讯
加拿大软件工程师Bryan Stern近日发表了关于Coinbase的安卓App存在安全漏洞的文章,称这些应用具有脆弱性,攻击者能获得登陆用户账户的完整路径。Stern建议在问题修复前用户不要在安卓设备上使用Coinbase的比特币钱包和其他商业应用软件,并检查账户下的可以活动。

但是Coinbase在reddit上称问题没有Stern说的那么严重。Stern在今年3月时就通过Coinbase的错误有偿征集项目提醒这一问题,但是公司在问题的严重性上不同意他的观点。所以他决定在6月27号将这一问题公开已引起重视。

Coinbase的安卓App的安全系数低会导致攻击者对用户发起‘man in the middle’ (MITM)攻击,并且能设置伪装的SSL验证和盗取验证码。这样黑客就能冒充用户发送API请求,控制该账户。对此Stern向公司提出了许多改进意见。但是公司认为这只是小概率事件且并不严重。

Stern在3月向公司提出安全漏洞时遭到拒绝,随后在错误有偿征集项目中提交了一份报告。公司支付给他100美元,但是并没有修补漏洞。


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: wuqing78 on July 02, 2014, 09:13:19 AM
关注。


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: minjie on July 02, 2014, 02:42:49 PM
我还是更喜欢iso


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: 888 on July 02, 2014, 05:08:46 PM
这是要让我卸载的节奏那。


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: Garson on July 02, 2014, 11:59:35 PM
注意安全。


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: wuqing78 on July 03, 2014, 04:03:51 AM
注意安全。
需要注意


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: liuhuitime on July 03, 2014, 07:41:50 AM
我还是更喜欢iso
我也是


Title: Re: 专家提醒:Coinbase的安卓App存在安全漏洞
Post by: leewhat on July 03, 2014, 04:59:32 PM
我也是,爱上ISO了