Google Play用户资料易被骇

（美国‧华盛顿22日综合电）谷歌应用程式商店“Google Play”存在重大安全漏洞，开发商常将用户的机密资料储存在程式内，骇客稍加利用，就可在面子书等大型网站，盗取数以百万计用户的个人资料。

为测试“Google Play”程式是否安全，美国哥伦比亚大学电脑系教授聂哲生及博士研究生维耶诺日前进行研究，首先设计了一个叫PlayDrone应用程式，利用多种骇客技术，避开Google保安系统，再结合多个额外伺服器，下载逾110万应用程式，解码88万个免费程式。

他们发现开发商常常把相当于用户密码的“秘密钥匙”储存在程式内，骇客稍加利用就可在面子书、亚马逊网站盗取用户个人资料。即使Google Play推荐的最佳程式开发商也会出现类似问题。

聂哲生表示，谷歌已通知有问题开发商，修复有问题程式，移走秘密钥匙。维耶诺表示，谷歌利用他们研发的技术，主动扫描应用程式，避免出现类似安全问题。

他们正和谷歌、面子书、亚马逊等服务供应商紧密合作，查找通知高风险用户，令Google Play更加安全。