雖然許多人表示谷歌Android惡意軟件不是太大的問題,不過安卓總是會曝出一些惡意應用。這個問題不僅存在于第三方應用商店,還存在于Google Play中,其應用權(quán)限近期的變動或許會讓開發(fā)者在用戶不知情的情況下添加一些惡意功能。
此外,最新研究發(fā)現(xiàn)了Google Play一個更為嚴重的漏洞,即便用戶沒有使用應用仍會暴露個人詳細信息。
Phys.org消息稱,Jason Nieh和Nicolas Viennot兩名研究人員設計了一款工具來檢測Google Play的安全性,這款工具“使用各種攻擊技巧會繞過谷歌安全機制成功下載Google Play應用并恢復應用的來源”。
他們成功下載了110多萬款安卓應用,解碼了88萬多款免費應用,發(fā)現(xiàn)開發(fā)者經(jīng)常將用戶名和密碼等密鑰存儲在應用軟件中。以這種方式追溯獲取數(shù)據(jù)會暴露安卓用戶的信息,即便他們不再使用某一款應用。
事實上,即便是被谷歌指定為為“頂級開發(fā)者”的公司也會這么做。谷歌開始聯(lián)系開發(fā)者告知他們停止這種操作。
Viennot表示:“我們正在與谷歌、亞馬遜、Facebook和其他服務供應商密切合作確定并通知處于危險之中的用戶,致力于讓Google Play更為安全。谷歌目前正使用我們的技術(shù)掃描存在這一問題的應用防止今后再次出現(xiàn)類似的情況?!保╲ia:BGR)
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。