公仔箱論壇 - Powered by Discuz! Board

標題: [其它] Google Play漏洞黑客可盜用戶資料 [打印本頁]

作者: nt1972 時間: 2014-6-23 05:28 AM 標題: Google Play漏洞黑客可盜用戶資料

Google Play應用程式商店被發現存在重大安全漏洞，程式開發商會將類似用戶密碼的機密資料儲存在程式內，黑客只要加以利用就可在facebook等網站，成功盜取數以百萬計用戶的個人資料。公仔箱論壇) b j6 c7 d0 d9 c1 U

漏洞由美國哥倫比亞大學電腦系教授聶哲生（Jason Nieh）及博士研究生維耶諾（Nicolas Viennot）在研究中發現，首先他們設計了一個叫PlayDrone應用程式，利用多種黑客技術，避開Google保安系統，再結合多個額外伺服器，下載逾110萬應用程式，解碼88萬個免費程式，就發現開發商會把相當於用戶密碼的「秘密鑰匙」儲存在程式內，這非常容易被黑客利用，取數用戶資料。即使Google Play推薦的最佳程式開發商也出現類似漏洞。8 N/ z( W0 I6 J7 h1 a

據了解，Google已通知有問題開發商，修復相關程式，確保用戶資料安全。Google用會利用他們兩位研發的技術，主動掃描應用程式，避免再出現類似安全問題。

歡迎光臨公仔箱論壇 (http://www2.tvboxnow.com/)