AS网站目录(www.adminso.com):安卓应用曝重大安全漏洞 虽然许多人表示谷歌Android恶意软件不是太大的问题,不过安卓总是会曝出一些恶意应用。这个问题不仅存在于第三方应用商店,还存在于Google Play中,其应用权限近期的变动或许会让开发者在用户不知情的情况下添加一些恶意功能
AS网站目录(www.adminso.com):安卓应用曝重大安全漏洞
虽然许多人表示谷歌Android恶意软件不是太大的问题,不过安卓总是会曝出一些恶意应用。这个问题不仅存在于第三方应用商店,还存在于Google Play中,其应用权限近期的变动或许会让开发者在用户不知情的情况下添加一些恶意功能。
此外,最新研究发现了Google Play一个更为严重的漏洞,即便用户没有使用应用仍会暴露个人详细信息。
Phys.org消息称,Jason Nieh和Nicolas Viennot两名研究人员设计了一款工具来检测Google Play的安全性,这款工具“使用各种攻击技巧会绕过谷歌安全机制成功下载Google Play应用并恢复应用的来源”。
他们成功下载了110多万款安卓应用,解码了88万多款免费应用,发现开发者经常将用户名和密码等密钥存储在应用软件中。以这种方式追溯获取数据会暴露安卓用户的信息,即便他们不再使用某一款应用。
事实上,即便是被谷歌指定为为“顶级开发者”的公司也会这么做。谷歌开始联系开发者告知他们停止这种操作。
Viennot表示:“我们正在与谷歌、亚马逊、Facebook和其他服务供应商密切合作确定并通知处于危险之中的用户,致力于让Google Play更为安全。谷歌目前正使用我们的技术扫描存在这一问题的应用防止今后再次出现类似的情况。”(via:BGR)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
