-
-
Google Play安全漏洞将可能殃及所有Android软件
-
发表于:
2014-6-20 19:18
1564
-
Google Play安全漏洞将可能殃及所有Android软件
新闻链接:http://www.cnbeta.com/articles/302927.htm
新闻时间:2014-06-20
新闻正文:
日前,哥伦比亚大学计算机科学教授Jason Nieh和博士生Nicolas Viennot在所进行的研究中发现,Google Play中存有一个非常严重的安全漏洞,它将让用户的数据受到威胁,甚至还可能殃及所有的Android软件。现在,谷歌已经跟这两位研究人员开始着手寻找解决该漏洞的方法。
据悉,Viennot和Nieh创建了一套名为PlayDrone的工具,它每天负责对Google Play中的100万款Android软件进行扫描工作。结果他们发现,这些软件在登陆这个环节就存有安全问题。
Phys.org解释称,Nieh和Viennot在Google Play中发现一个严重的安全问题:开发者常常会在他们的软件中储存密钥(类似于用户和密码这样的信息),而这可以为为任何人所使用,这也为那些犯罪分子提供了盗取用户数据的途径。即便是那些不怎么运行的Android软件也会受到这个漏洞的影响。
目前还不清楚该漏洞是否会影响到软件第三方登陆的端口。而谷歌正在使用PlayDrone全面扫描Google Play中的软件。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
