Google Play應用程式商店被發現存在重大安全漏洞,程式開發商會將類似用戶密碼的機密資料儲存在程式內,黑客只要加以利用就可在facebook等網站,成功盜取數以百萬計用戶的個人資料。
{: N/ }. ~; _# ^3 W! Wtvb now,tvbnow,bttvb
X' Y" x+ b* [4 [2 }漏洞由美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)在研究中發現,首先他們設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內,這非常容易被黑客利用,取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。
' J- F9 d6 x* j1 t7 x Htvb now,tvbnow,bttvb3 U0 v6 h3 w+ T5 i* u
據了解,Google已通知有問題開發商,修復相關程式,確保用戶資料安全。Google用會利用他們兩位研發的技術,主動掃描應用程式,避免再出現類似安全問題。 |
發表於 2014-6-23 05:28 AM
| 