大量安卓應(yīng)用泄漏用戶密鑰信息

Android系統(tǒng)的安全性一直為人詬病，惡意軟件侵犯用戶隱私的例子層出不窮，即使在Google Play這個(gè)權(quán)威的應(yīng)用商店中排名很高的應(yīng)用，也存在盜取用戶密鑰隱私的問(wèn)題。安卓進(jìn)一步提高審核力度迫在眉睫。

哥倫比亞大學(xué)計(jì)算機(jī)科教授Jason Nieh和他的學(xué)生Nicholas Viennot使用一款名為PlayDrone的工具軟件分析安卓應(yīng)用商店上的應(yīng)用內(nèi)容。PlayDrone使用破解技術(shù)繞過(guò)谷歌安全系統(tǒng)下載Google Play應(yīng)用，然后可以復(fù)原并分析這些應(yīng)用的內(nèi)容以及源碼。使用多臺(tái)服務(wù)器大規(guī)模運(yùn)行，它已經(jīng)成功破譯了88萬(wàn)個(gè)免費(fèi)應(yīng)用。

這兩位研究者發(fā)現(xiàn)開(kāi)發(fā)者通常將密鑰存儲(chǔ)在應(yīng)用中，比如Facebook和Amazon應(yīng)用，用戶名和密碼數(shù)據(jù)都存儲(chǔ)在應(yīng)用中，可以輕易竊取并被用來(lái)獲取更多個(gè)人數(shù)據(jù)。即使是被Google Play推薦的“頭牌開(kāi)發(fā)商”在應(yīng)用中也存在這些漏洞。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。