Google Play保安漏洞 洩用戶私隱
美國哥倫比亞大學研究員揭發Google Play嚴重保安漏洞,他們破解應用程式(app)編程碼,找到app內可獲取用戶私隱的「秘密鑰匙」,威脅無數手機用戶。
大學工程系教授尼賈森及博士生維耶諾研發名為「PlayDrone」的app,內含黑客技術,可繞過Google保安系統,擷取Google Play app原始碼。研究員從原始碼中發現,app開發商通常把「秘密鑰匙」放在app裡面,而這些「鑰匙」可獲取用戶私隱,意味有機會為黑客所利用。
尼賈森表示,現與多個網站包括Google、facebook及亞馬遜合作,辨識及通知有風險的用戶,以改善Google Play保安。
