Google Play應用程式商店被發現存在重大安全漏洞,程式開發商會將類似用戶密碼的機密資料儲存在程式內,黑客只要加以利用就可在facebook等網站,成功盜取數以百萬計用戶的個人資料。
; {) Q$ J1 U& Z! Z, k* X0 F0 L+ p公仔箱論壇2 t, J# c) P- p& f% o' H' Z
漏洞由美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)在研究中發現,首先他們設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內,這非常容易被黑客利用,取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。
4 K Q) m, ^2 Q5.39.217.76
, T0 r' r% K4 K2 q8 h; M% Q5 R據了解,Google已通知有問題開發商,修復相關程式,確保用戶資料安全。Google用會利用他們兩位研發的技術,主動掃描應用程式,避免再出現類似安全問題。 |
發表於 2014-6-23 05:28 AM
| 