Google Play應用程式商店被發現存在重大安全漏洞,程式開發商會將類似用戶密碼的機密資料儲存在程式內,黑客只要加以利用就可在facebook等網站,成功盜取數以百萬計用戶的個人資料。公仔箱論壇8 Z3 I6 L$ I, M6 n" `
& s) n9 y9 U! c; P7 h/ G. m
漏洞由美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)在研究中發現,首先他們設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內,這非常容易被黑客利用,取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。
* ]& I2 l7 s& P0 P/ S( @) v1 C" W公仔箱論壇
) L& d9 G. f. Q4 u3 i c( n& v據了解,Google已通知有問題開發商,修復相關程式,確保用戶資料安全。Google用會利用他們兩位研發的技術,主動掃描應用程式,避免再出現類似安全問題。 |
發表於 2014-6-23 05:28 AM
| 