不久前，AirDroid 應用程序存在一些安全問題。此應用程序使您可以通過WiFi將智能手機或平板電腦連接到PC，從而可以從PC傳輸文件并控制設備。幾個月前，研究人員發現了一個身份驗證漏洞，攻擊者可以通過該漏洞訪問端口，從而劫持現有的連接。該缺陷最終由AirDroid修復，但它揭示了此類WiFi文件共享應用程序可能出現的安全性問題。

最近，密歇根大學的一組研究人員發現，Play商店中提供此類功能的數百個應用程序也遭受了嚴重的安全漏洞。這些應用程序實際上會將您的設備變成服務器，以便PC能夠連接到智能手機或平板電腦。但是，這些應用程序存在一個主要的安全缺陷，因為這些應用程序會打開不安全的端口。因此，如果該人正在使用這些不安全的應用程序之一，則惡意實體可以掃描網絡上的設備以查找開放端口以進行攻擊，并很容易找到它。

密歇根州的研究人員構建了一個名為OPAnalyzer的軟件(代表Open Port Analyzer)，然后用它來掃描Play商店中大約100,000個流行應用程序的代碼。在此過程中，他們發現1,632個應用程序打開了智能手機或平板電腦上的端口。然后，在這1,632個應用程序中，他們發現其中的410個對打開的端口的保護為零或非常弱。

在這410個應用程序中，他們發現其中的57個使這些端口保持打開狀態，并且攻擊者可以在同一本地WiFi網絡上利用它們。許多電話都設置為自動連接到開放的WiFi網絡，因此可以使用更少的移動數據。一旦發生這種情況，攻擊者就具有完全訪問權限，可以掃描該設備的端口，然后查找潛在的漏洞。

研究人員甚至發現使用硬編碼密碼授予對該端口訪問權限的應用程序。通過分析應用程序的代碼可以找出這些密碼。總體而言，很明顯，您應該在盲目地相信應用程序已實現適當的網絡安全協議之前采取預防措施，否則您將容易遭受攻擊。