solidot新版网站常见问题,请点击这里查看。

宽带运营商被发现劫持APK下载

安全
AnkhMorpork (36532)发表于 2016年03月01日 17时44分 星期二
来自禁止HTTPS
ISP劫持HTPP流量插入广告的做法在中国早已司空见惯,甚至骨干网运营商中国电信和联通也被发现都这么做。但不可思议的,在中国这样恶劣的网络环境下,HTTPS却没能普及起来。HTTPS加密可以很容易的阻挡此类的攻击和劫持。中国的安全网站报道了宽带运营商劫持APK下载,用户通过HTTP从应用市场请求下载APK,中途却被宽带运营商的安装分发平台劫持,结果下载后来的APK文件都变成了UC浏览器安装包。问题是,为什么应用商店不使用HTTPS?
「星期二」 Hello Tuesday

宽带运营商被发现劫持APK下载

ISP劫持HTPP流量插入广告的做法在中国早已司空见惯,甚至骨干网运营商中国电信和联通也被发现都这么做。但不可思议的,在中国这样恶劣的网络环境下,HTTPS却没能普及起来。HTTPS加密可以很容易的阻挡此类的攻击和劫持。中国的安全网站报道了宽带运营商劫持APK下载,用户通过HTTP从应用市场请求下载APK,中途却被宽带运营商的安装分发平台劫持,结果下载后来的APK文件都变成了UC浏览器安装包。问题是,为什么应用商店不使用HTTPS?

AnkhMorpork 发表于

2016年03月01日 17时44分