(美國‧華盛頓22日綜合電)谷歌應用程式商店“Google Play”存在重大安全漏洞,開發商常將用戶的機密資料儲存在程式內,駭客稍加利用,就可在面子書等大型網站,盜取數以百萬計用戶的個人資料。
為測試“Google Play”程式是否安全,美國哥倫比亞大學電腦系教授聶哲生及博士研究生維耶諾日前進行研究,首先設計了一個叫PlayDrone應用程式,利用多種駭客技術,避開Google保安系統,再結合多個額外伺服器,下載逾110萬應用程式,解碼88萬個免費程式。
他們發現開發商常常把相當于用戶密碼的“秘密鑰匙”儲存在程式內,駭客稍加利用就可在面子書、亞馬遜網站盜取用戶個人資料。即使Google Play推薦的最佳程式開發商也會出現類似問題。
聶哲生表示,谷歌已通知有問題開發商,修復有問題程式,移走秘密鑰匙。維耶諾表示,谷歌利用他們研發的技術,主動掃描應用程式,避免出現類似安全問題。
他們正和谷歌、面子書、亞馬遜等服務供應商緊密合作,查找通知高風險用戶,令Google Play更加安全。