Google Play應用程式商店被發現存在重大安全漏洞,程式開發商會將類似用戶密碼的機密資料儲存在程式內,黑客只要加以利用就可在facebook等網站,成功盜取數以百萬計用戶的個人資料。' p# A2 t+ Y8 E
' [- p8 h# ?+ G漏洞由美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)在研究中發現,首先他們設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內,這非常容易被黑客利用,取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。
2 @/ k& `1 e7 D0 |" o
6 S, M7 p+ h1 k' @4 `tvb now,tvbnow,bttvb據了解,Google已通知有問題開發商,修復相關程式,確保用戶資料安全。Google用會利用他們兩位研發的技術,主動掃描應用程式,避免再出現類似安全問題。 |
發表於 2014-6-23 05:28 AM
| 