安卓的Google Play應(yīng)用商店是一個令人又愛又恨的地方，這里有很多好用的安卓游戲與應(yīng)用，但由于審查機制沒有十分嚴(yán)格，因此也是惡意軟件和應(yīng)用漏洞盛產(chǎn)的地方。據(jù)研究者發(fā)現(xiàn)，即使是在商店排名較高的應(yīng)用，也能發(fā)現(xiàn)嚴(yán)重的安全漏洞可能會導(dǎo)致用戶數(shù)據(jù)暴露。

        哥倫比亞大學(xué)計算機科學(xué)教授Jason Nieh以及正在攻讀博士學(xué)位的Nicholas Viennot，他們使用一款名為PlayDrone的工具軟件分析安卓應(yīng)用商店上的應(yīng)用內(nèi)容。PlayDrone使用破解技術(shù)繞過谷歌安全系統(tǒng)下載Google Play應(yīng)用，然后可以復(fù)原并分析這些應(yīng)用的內(nèi)容以及源碼。使用多臺服務(wù)器大規(guī)模運行，它已經(jīng)成功破譯了110萬個免費應(yīng)用中的88萬個應(yīng)用。

        這兩位研究者發(fā)現(xiàn)開發(fā)者通常將密鑰存儲在應(yīng)用中，比如Facebook和Amazon應(yīng)用，用戶名和密碼數(shù)據(jù)都存儲在應(yīng)用中，可以輕易竊取并被用來獲取更多個人數(shù)據(jù)。即使是被Google Play推薦的“頭牌開發(fā)商”在應(yīng)用中也存在這些漏洞。

        幸虧這些研究者并沒有把PlayDrone用作惡意用途，而是報告了谷歌商店官方。目前谷歌正在同各大開發(fā)商合作，修復(fù)這一漏洞，預(yù)防這些應(yīng)用被掃描破解。當(dāng)然除非Google Play采用更嚴(yán)格的審批政策，總會有或多或少的應(yīng)用存在各種各樣的安全隱患。

        因為在國內(nèi)，無法使用Google Play，所以大家可以選擇安全性高的軟件商店去下載應(yīng)用！比如應(yīng)用酷這類審核嚴(yán)格的應(yīng)用商店！

        本文標(biāo)簽：谷歌商店，應(yīng)用漏洞，惡意軟件