设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

大量安卓应用泄漏用户密钥信息

2014/6/19 10:32:19 来源:IT之家 作者:刀马 责编:刀马

Android系统的安全性一直为人诟病,恶意软件侵犯用户隐私的例子层出不穷,即使在Google Play这个权威的应用商店中排名很高的应用,也存在盗取用户密钥隐私的问题。安卓进一步提高审核力度迫在眉睫。

哥伦比亚大学计算机科教授Jason Nieh和他的学生Nicholas Viennot使用一款名为PlayDrone的工具软件分析安卓应用商店上的应用内容。PlayDrone使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了88万个免费应用。

这两位研究者发现开发者通常将密钥存储在应用中,比如Facebook和Amazon应用,用户名和密码数据都存储在应用中,可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知