安卓应用曝重大安全漏洞
虽然许多人表示谷歌Android恶意软件不是太大的问题,不过安卓总是会曝出一些恶意应用。这个问题不仅存在于第三方应用商店,还存在于Google Play中,其应用权限近期的变动或许会让开发者在用户不知情的情况下添加一些恶意功能。
此外,最新研究发现了Google Play一个更为严重的漏洞,即便用户没有使用应用仍会暴露个人详细信息。
Phys.org消息称,Jason Nieh和Nicolas Viennot两名研究人员设计了一款工具来检测Google Play的安全性,这款工具“使用各种攻击技巧会绕过谷歌安全机制成功下载Google Play应用并恢复应用的来源”。
他们成功下载了110多万款安卓应用,解码了88万多款免费应用,发现开发者经常将用户名和密码等密钥存储在应用软件中。以这种方式追溯获取数据会暴露安卓用户的信息,即便他们不再使用某一款应用。
事实上,即便是被谷歌指定为为“顶级开发者”的公司也会这么做。谷歌开始联系开发者告知他们停止这种操作。
Viennot表示:“我们正在与谷歌、亚马逊、Facebook和其他服务供应商密切合作确定并通知处于危险之中的用户,致力于让Google Play更为安全。谷歌目前正使用我们的技术扫描存在这一问题的应用防止今后再次出现类似的情况。”(via:BGR)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。