Google Play應用程式商店被發現存在重大安全漏洞,程式開發商會將類似用戶密碼的機密資料儲存在程式內,黑客只要加以利用就可在facebook等網站,成功盜取數以百萬計用戶的個人資料。
}% B X1 i- e9 z/ |5 N+ V' @
, T# b3 U# I3 T6 cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。漏洞由美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)在研究中發現,首先他們設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內,這非常容易被黑客利用,取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。
( @$ I; V C, Y/ g+ i5 T& d3 ctvboxnow.comtvb now,tvbnow,bttvb& B3 J! r& ?% Z
據了解,Google已通知有問題開發商,修復相關程式,確保用戶資料安全。Google用會利用他們兩位研發的技術,主動掃描應用程式,避免再出現類似安全問題。 |
發表於 2014-6-23 05:28 AM
| 