大量用户密钥信息在谷歌商店安卓应用中暴露

安全 移动安全
安卓的Google Play应用商店是一个令人又爱又恨的地方,这里有很多好用的安卓游戏与应用,但由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。

安卓的Google Play应用商店是一个令人又爱又恨的地方,这里有很多好用的安卓游戏与应用,但由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。

大量用户密钥信息在谷歌商店安卓应用中暴露

哥伦比亚大学计算机科学教授Jason Nieh以及正在攻读博士学位的Nicholas Viennot,他们使用一款名为PlayDrone的工具软件分析安卓应用商店上的应用内容。PlayDrone使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。

这两位研究者发现开发者通常将密钥存储在应用中,比如Facebook和Amazon应用,用户名和密码数据都存储在应用中,可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。

幸亏这些研究者并没有把PlayDrone用作恶意用途,而是报告了谷歌商店官方。目前谷歌正在同各大开发商合作,修复这一漏洞,预防这些应用被扫描破解。当然除非Google Play采用更严格的审批政策,总会有或多或少的应用存在各种各样的安全隐患。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2012-06-13 09:05:46

谷歌Chrome离线应用

2012-06-20 10:07:35

应用商店Android

2013-01-15 12:56:24

同质化安卓应用商店

2013-07-30 13:51:45

恶意应用安卓移动应用商店

2011-06-01 10:13:08

Android Mar恶意软件谷歌

2012-01-01 19:30:37

Siri

2024-05-11 19:27:56

2017-01-20 08:31:11

谷歌离线搜索

2023-08-07 16:42:17

2022-11-17 16:06:39

谷歌隐私沙盒

2021-11-08 10:02:09

Android隐形木马Google Play

2021-10-25 15:16:29

Windows 11操作系统微软

2013-12-24 11:49:19

安卓应用恶意应用移动恶意软件

2024-04-26 15:33:26

2021-10-26 05:29:29

Windows 11操作系统微软

2012-09-26 13:44:52

Android谷歌阿里云

2012-03-26 09:27:40

谷歌安卓开发谷歌安卓

2011-07-22 13:32:33

Android Mar谷歌应用商店

2020-02-21 18:05:10

谷歌应用商店安卓

2015-04-16 10:27:02

苹果谷歌应用商店
点赞
收藏

51CTO技术栈公众号