大量密钥信息在谷歌商店安卓应用中暴露
安卓的Google Play应用商店是一个令人又爱又恨的地方,这里有很多好用的安卓游戏与应用,但由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。
哥伦比亚大学计算机科学教授Jason Nieh以及正在攻读博士学位的Nicholas Viennot,他们使用一款名为PlayDrone的工具软件分析安卓应用商店上的应用内容。PlayDrone使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。
这两位研究者发现开发者通常将他们的密钥存储在应用中,比如Facebook和Amazon应用,用户名和密码数据都存储在应用中,可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。
幸亏这些研究者并没有把PlayDrone用作恶意用途,而是报告了谷歌商店官方。目前谷歌正在同各大开发商合作,修复这一漏洞,预防这些应用被扫描破解。当然除非Google Play采用更严格的审批政策,总会有或多或少的应用存在各种各样的安全隐患。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领构建网络空间命运共同体 7940402
- 2 故意冲撞石山舰 17人被抓 7909770
- 3 工作人员不付运费还打人?保时捷回应 7875444
- 4 聆听大国外交的铿锵足音 7787098
- 5 黄圣依 死脑快想啊 7690320
- 6 哈尔滨中央大街铺上地毯了 7508386
- 7 你的身份证快到期了吗 7458568
- 8 泽连斯基:俄乌冲突或在2025年结束 7306566
- 9 公安网安|广场约架?原来是剧本 7206181
- 10 9条具体措施稳外贸 7161906