开放端口后门是广泛的智能手机安全漏洞

对移动设备中常见的互联网通信机制的全面研究表明，所谓的“开放端口”比以前认为的更容易受到安全漏洞的攻击。

密歇根大学研究人员强调的漏洞在Android应用程序中最为明显，它允许用户跨设备共享数据并通过计算机连接到手机。一个名为Wifi文件传输的应用程序已被下载超过1000万次。

开放端口后门可能被利用来窃取私人信息，如联系人，安全凭证和照片; 远程控制设备; 执行拒绝服务攻击; 研究人员说，或者注入可能会引发广泛的类似病毒攻击的恶意代码。

如何保护自己

他们对Android用户有一些建议：将AirDroid更新到最新的补丁版本(AirDroid预装在某些设备上)。不要使用默认密码。只在需要时启动易受攻击的开放端口应用程序，并在使用它们之后，确保通过任务管理器完全退出它们。

“当选择一个应用程序，其功能是跨设备，代理/ VPN共享数据，或使用户能够远程控制手机而无需实际访问它 - 我们建议您格外小心。考虑只使用具有良好声誉的开发人员创建的那些，”嘉云汉说，他是一名计算机科学与工程博士生，参与了这项研究。

该团队确定了410个具有危险不安全感的应用程序，并且956种不同的方式可以利用这些不安全因素。除了这些数字，他们还手动确认了57个应用程序中的漏洞，包括下载量为10到5千万的流行文件传输移动应用程序。总体而言，随着研究人员继续研究如何在移动设备中使用开放端口，处于风险中的移动设备的数量可能会更高。

打开端口及其历史记录

开放端口是互联网基础设施的组成部分，允许计算机程序接收来自远程服务器的信息包。这些通信机制通常用于传统计算机，因为它们的安全性部分是因为计算机的Internet协议地址不会改变。IP地址标识连接的设备。

智能手机还依靠开放端口来接收某些类型的信息。但由于移动网络的结构方式，手机的IP地址可能随着它们在世界各地的变化而发生变化。研究人员表示，这与移动架构相关的其他因素导致了这些漏洞。

UM团队并不是第一个发现移动设备上的开放端口容易被黑客攻击的人。但他们的系统研究表明问题的普遍存在。

在中国互联网服务公司百度(Baidu)制作的软件开发工具包中，开放端口与2015年11月的“虫洞”漏洞有牵连。该问题影响了数千个Android应用和至少1亿台设备。虽然受影响的设备数量很多，但UM研究人员表示，这只是开放端口的一种用法。

“即使安全社区已经意识到开放端口作为后门的特定情况，但仍然不清楚问题的普遍程度 - 以及根本原因是什么，”Z. Morley Mao，UM计算机教授说。科学与工程学和Morris Wellman教师发展教授。

“我们是第一个表明这实际上是使用开放端口的移动应用程序的普遍问题。我们系统地在野外发现了大量此类威胁。”

他们是怎么做到的

为了得出他们的发现，他们设计并实现了一个名为OPAnalyzer的工具，可以识别和表征Android应用程序中易受攻击的开放端口使用情况。他们分析了24,000种流行的手机应用。

研究人员发现，在他们研究的应用程序中，超过一半的开放端口使用是不受保护的。虽然并非所有这些实例都可以被利用来造成伤害，但研究人员表示，他们的无保护性质表明人们普遍缺乏对问题的认识。

研究人员还调查了这一普遍漏洞背后的根本原因，他们发现，在智能手机生态系统中使用开放端口的流行方式暴露了它，而不是应用程序的不良实现。

研究人员确定了应用程序开发人员可以采取的某些措施来缓解漏洞。更多信息可以在他们的移动开放港口安全网站上找到。

该团队已向受影响的应用开发者报告了漏洞。他们的网站包括威胁模型演示，防御演示和应用制造商响应的视频。