安卓的Google Play应用商店有很多好用的安卓App,但却是一个令人又爱又恨的地方,由于审查机制不十分严格,导致恶意软件和应用漏洞经常出现。据研究者发现,即使是在商店排名较高的App,也能发现可能会导致用户数据暴露的严重安全漏洞。
日前,哥伦比亚大学计算机科学教授Jason Nieh和博士生Nicolas Viennot在所进行的研究中发现,Google Play中存有一个非常严重的安全漏洞,它将使用户的数据受到威胁,甚至还可能殃及所有的Android软件。
据悉,Viennot和Nieh创建了一套名为PlayDrone的工具,它每天负责对Google Play中的100万款Android软件进行扫描工作。结果他们发现,这些软件在登陆这个环节就存有安全问题。
Phys.org解释称,Nieh和Viennot在Google Play中发现一个严重的安全问题:开发者常常会在他们的软件中储存密钥(类似于用户和密码这样的信息),而这可以为为任何人所使用,这也为那些犯罪分子提供了盗取用户数据的途径。即便是那些不怎么运行的Android软件也会受到这个漏洞的影响。目前还不清楚该漏洞是否会影响到软件第三方登陆的端口。
爱加密提醒开发者及时进行漏洞分析,防患于未然
爱加密安全专家提醒:为应对此次Google play的安全漏洞,避免受到波及,开发者需要尽早对App进行漏洞分析,及时采取安全措施加以防护。
爱加密App漏洞分析平台是爱加密推出的重磅产品,是国内首家自动化App安全检测平台,只需一键上传APK就可检测App漏洞,检测结果清晰、详细,并可一键生成漏洞分析报告,极大地提高了开发者的工作效率,有效帮助开发者了解App安全状况,提高App安全性。
上一篇: 爱加密:移动App间谍件大揭秘