开放端口的不安全应用程序让数百万智能手机面临黑客攻击的风险

密歇根大学的团队说，实际问题在于创建开放端口的应用程序8212。一个已知的计算机问题—；在智能手机上。

因此，这个问题与您的设备的操作系统或手机无关；相反，这种所谓后门的起源是由于不同应用程序开发人员的不安全编码实践。

该团队使用其定制工具扫描了10万多个Android应用程序，发现了410个可能存在漏洞的应用程序—；其中许多应用程序的下载次数在1000万到5000万次之间，至少有一个应用程序预装在Android智能手机上。

在这里，我需要你们停下来，首先让我们确切地了解端口的作用以及相关的威胁。

端口可以是物理端口，也可以是电子端口。物理端口是智能手机和计算机上的连接点，例如用于在设备之间传输数据的USB端口。

电子端口是应用程序或服务用来与其他设备或服务通信的无形门。例如，文件传输协议（FTP）服务默认情况下会打开端口21来传输文件，而您需要打开端口80才能连接到Internet。

换句话说，安装在设备上的每个应用程序都会打开一个未使用的端口（1到65535），可以称为虚拟门，用于在设备之间进行通信以交换数据，无论是智能手机、服务器、个人计算机还是连接互联网的智能设备。

多年来，市场上越来越多的应用程序通过互联网或网络运行，但与此同时，这些应用程序及其打开的端口可能是您系统中的薄弱环节，这可能会让黑客在您不知情的情况下入侵或控制您的设备。

这正是密歇根大学团队在其研究论文[PDF]中详细描述的，“为Bob和Mallory敞开大门：Android应用中的开放端口使用和安全影响。”

据研究人员称，主要问题在于WiFi File Transfer等应用程序。WiFi File Transfer的安装次数在1000万到5000万次之间，用户可以通过Wi-Fi连接到智能手机上的端口，从而轻松地将文件从手机传输到电脑。

但由于安全性不足，应用程序的这种能力显然不仅限于智能手机的所有者，还包括恶意参与者。

然而，像WiFi文件传输这样的应用带来的威胁较少，因为它们被设计为仅在本地网络上工作，这要求攻击者连接到与您相同的网络。

另一方面，在更频繁地连接到公共Wi-Fi网络或公司网络的情况下，此问题非常危险。

为了对这些漏洞的影响进行初步估计，该团队在其校园网络中进行了端口扫描，在2分钟内发现了一些可能使用这些漏洞应用的移动设备。

研究人员说：“他们手动确认了57个应用程序的漏洞，包括从官方应用程序市场下载了1000万到5000万次的流行移动应用程序，以及一个预装在一家制造商的一系列设备上的应用程序。”。

“这些应用程序中的漏洞通常是从开放端口的各种使用中继承而来的，这会将应用程序不受保护的敏感功能暴露给任何可以访问开放端口的人。”

毫无疑问，开放端口是一种攻击表面，但应该注意的是，只有在应用程序中存在漏洞（如不正确的身份验证、远程代码执行或缓冲区溢出漏洞）时，才能利用应用程序打开的端口。

除此之外，攻击者必须拥有通过互联网暴露的易受攻击设备的IP地址。但如今，获取易受攻击设备的列表并不是什么大事，任何人都可以购买廉价的云服务，在几个小时内扫描整个互联网。

然而，通过路由器后面的无线网络连接到互联网的智能手机受此问题的影响较小，因为在这种情况下，攻击者需要与受害者位于同一无线网络上。

为了证明这一点，研究团队还在一系列视频中演示了各种攻击，如下所示：

1.使用应用程序的开放端口窃取设备上恶意软件的照片

2.通过网络攻击窃取照片

3.强制设备向高级服务发送短信

解决这个问题的最简单方法是卸载这些打开不安全端口的应用程序，或者将这些应用程序置于适当的防火墙后，也可以解决大多数问题。