O2O类APP存漏洞 可致用户信息泄露

昨天，来自360补天漏洞平台的数据显示，近一个月来，不断有O2O网站、APP被曝出有漏洞，多达数十万条的个人信息面临泄露风险。

在补天漏洞响应平台上，记者看到一个白帽子黑客提交的编号为“QTVA-2015-271007”的漏洞信息，信息厂商是一款生活服务类软件，主要经营上门足疗保健项目。通过漏洞，顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

360安全专家介绍，一般来说，顾客会用手机号码注册，发出服务要求后，APP会向顾客发送代码，黑客可通过漏洞抓取代码，顾客的个人信息就蹦出来了。

360安全专家表示，过去这种O2O模式的APP漏洞报告很少，近期已连续进入一个爆发期，近两个月爆发了近20个厂商的漏洞，涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。

出现漏洞的主要原因是，这些模式刚刚开始流行，很多厂家一股脑上马APP，有的APP安全性较差，导致漏洞频发。

补天漏洞响应平台方面表示，目前已经将大部分漏洞信息通知厂商，但是修补的并不多。

如何加强移动APP用户隐私信息保护，用沃通移动互联网专用ECC SSL证书确保移动APP用户信息安全!

移动互联网的特点首先是移动，是无线的，从移动终端到服务器之间的各种机密信息非常容易在无线传输过程中被非法窃取和非法篡改，而SSL证书是保证传输加密的唯一可靠技术手段，同时客户端证书也是保证移动用户的唯一数字身份标识，实现安全便捷的移动应用身份认证。沃通(WoSign)推出了适合于移动互联网的SSL证书和客户端证书，采用新的国际标准加密算法—椭圆曲线ECC加密算法，其密钥长度只有256位长度，只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2，密钥长度也是256位,有效确保移动APP在线安全。

移动应用成个人信息泄露新主体

移动互联网专用ECC SSL证书诞生

2015第一季度移动安全调查报告