14个Android应用爆账户泄露漏洞，福昕PDF阅读器、gReader上榜

近日，APP安全分析公司AppBugs发现14个流行Android应用存在严重安全漏洞，会泄露用户的社交账号（当用户使用包括Google、微软、Facebook等社交账户登录APP时）。

AppBugs公布的这14款流行Android应用的总下载量高达8000万，普遍存在SSL证书漏洞，攻击者可以使用伪造SSL证书截取用户登录账号信息。建议此类安全漏洞的危害巨大，建议所有Android智能手机用户在开发者更新安全补丁前暂时卸载应用。

以流行的新闻阅读应用gReader为例，据AppBugs介绍，该应用会暴露几乎所有用户社交账号，包括Facebook、Google、Microsoft和Evernote，该应用的下载量在1-500万左右。

AppBugs的研究人员表示，此次Android应用漏洞的原因有很多，包括使用了存在漏洞的社交库，或者APP代码中存在漏洞，很多漏洞是开发者修改社交库导致的。

值得注意的是，漏洞曝光后，目前只有福昕PDF移动阅读器（Foxit MobilePDF）修复了漏洞，Appbugs指出，这表明大多数移动应用开发者并没有立即采取措施保护重要的用户账户信息。

安全专家指出，APP明文传送用户账户密码等敏感信息非常常见，很多APP开发者都缺乏必要的安全技能和意识，会在代码中无意中留下各种漏洞。

以下为AppBugs公布的存在社交账户泄露漏洞的Android应用黑名单（福昕PDF移动阅读器已经修补漏洞）

• MeituPic
• Astro File Manager with Cloud
• gReader
• Windows Live Hotmail Push Mail
• JustUnFollow
• Brother iPrint & Scan
• Software Data Cable
• FriendCaster Chat
• PrintHand Mobile Print
• Phone for Google Voice & GTalk
• Instachat
• InstaMessage
• InstaG
• FoxIt MobilePDF（漏洞已经修补）