根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。
通过HTTP传输的数据极易遭受网络攻击
导致这种情况发生的关键原因是,一些应用程序使用第三方的广告SDK(软件开发工具包)。由于缺乏加密技术,任何人都可能通过不受保护的Wi-Fi,互联网服务提供商(ISP)或家庭路由器上的恶意软件截获传输中的数据。
这些传输的未加密数据会包括个人信息,例如用户的姓名、年龄、性别、收入以及所处位置等等,而上述数据在通过HTTP传输至服务器时则不会受到保护。研究人员声称拦截到的数据甚至可以被修改。除个人信息外,设备信息(包括制造商、型号、屏幕分辨率、系统版本和应用程序名称)也会存在泄露风险。
HTTP传输有隐患
在当前的移动互联时代,全球范围内每天都会有数十亿的应用被下载和安装,前面提到的安全隐患显然会让个人数据毫无防备地遭受攻击威胁。因此,为了避免上述情况发生,用户应当彻底检查应用程序的权限,拒绝可疑应用程序的位置访问以及使用VPN(虚拟专用网络),来防止未加密数据的泄漏。
