大量用户密钥信息在谷歌商店安卓应用中暴露
安卓的Google Play应用商店是一个令人又爱又恨的地方,这里有很多好用的安卓游戏与应用,但由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。
哥伦比亚大学计算机科学教授Jason Nieh以及正在攻读博士学位的Nicholas Viennot,他们使用一款名为PlayDrone的工具软件分析安卓应用商店上的应用内容。PlayDrone使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。
这两位研究者发现开发者通常将密钥存储在应用中,比如Facebook和Amazon应用,用户名和密码数据都存储在应用中,可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。
幸亏这些研究者并没有把PlayDrone用作恶意用途,而是报告了谷歌商店官方。目前谷歌正在同各大开发商合作,修复这一漏洞,预防这些应用被扫描破解。当然除非Google Play采用更严格的审批政策,总会有或多或少的应用存在各种各样的安全隐患。
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
空缺近4个月后 英特尔代工服务部门迎来新一任总经理
特斯拉电动汽车2月份在欧洲销售近2万辆 同比大增49%
乐华娱乐去年收入降24% 杜华进军直播带货狂薅艺人流量
宁德时代麒麟电池已实现量产 首发车型为极氪009
iPhone 14需求下滑?报告称4月份屏幕订单较iPhone 13同期低近40%
英特尔首席架构师将离职创业 专注于研发生成式人工智能工具
谷歌Bard开始供用户测试 但目前仅限英美两国用户
微软必应新增图像生成功能 由OpenAI旗下DALL-E模型提供支持
新势力最大单批次出海 3600台哪吒V启程发运泰国
更多
- 英伟达推出AI超级计算机云租赁服务 月租为3.7万美元
- 空缺近4个月后 英特尔代工服务部门迎来新一任总经理
- 特斯拉电动汽车2月份在欧洲销售近2万辆 同比大增49%
- 宁德时代麒麟电池已实现量产 首发车型为极氪009
- iPhone 14需求下滑?报告称4月份屏幕订单较iPhone 13同期低近40%
- 英伟达与比亚迪深化合作:下代王朝和海洋系列多个车型将使用Drive Orin
- 英特尔首席架构师将离职创业 专注于研发生成式人工智能工具
- 谷歌Bard开始供用户测试 但目前仅限英美两国用户
- 微软必应新增图像生成功能 由OpenAI旗下DALL-E模型提供支持
- 机构预计今年全球将销售近1700万辆电动汽车 国内超过800万辆