Google Play應用程式商店存在重大安全漏洞,開發商常常將類似用戶密碼的機密資料儲存在程式內,黑客稍加利用就可在facebook等大型網站,盜取數以百萬計用戶的個人資料。Google已通知有問題開發商,修復相關程式,確保用戶資料安全。
Google Play商店有逾100萬個應用程式,下載次數超過500億次。開發商只要付出25美元(195港元),就可上載程式。然而這些程式是否安全?
最佳開發商也現問題
為解開這疑團,美國哥倫比亞大學電腦系教授聶哲生(Jason Nieh)及博士研究生維耶諾(Nicolas Viennot)進行研究,首先設計了一個叫PlayDrone應用程式,利用多種黑客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式,發現開發商常常把相當於用戶密碼的「秘密鑰匙」儲存在程式內,黑客稍加利用就可在facebook、Amazon網站盜取用戶個人資料。即使Google Play推薦的最佳程式開發商也會出現類似問題。
聶哲生表示,Google已通知有問題開發商,修復有問題程式,移走秘密鑰匙。維耶諾表示,Google利用他們研發的技術,主動掃描應用程式,避免出現類似安全問題。他們正和Google、facebook、Amazon等服務供應商緊密合作,查找通知高風險用戶,令Google Play更加安全。
英國《每日郵報》
【我撐公投】網頁:
http://622popvote.appledaily.com