Σοβαρά κενά ασφαλείας εντοπίστηκαν στο Google Play

0

Μυστικά «κλειδιά» στις εφαρμογές μπορεί να οδηγήσουν στην υποκλοπή δεδομένων

Σοβαρά προβλήματα ασφαλείας στο «κατάστημα» εφαρμογών του Android, Google Play, εντόπισαν ερευνητές του Columbia University School σε μια ευρείας έκταση μελέτη.


Στα προβλήματα ασφαλείας περιλαμβάνονται μυστικά «κλειδιά» που οι προγραμματιστές αποθηκεύουν στις εφαρμογές τους, τα οποία εάν ανακτηθούν, μπορούν να χρησιμοποιηθούν για κακόβολους σκοπούς, όπως η υποκλοπή των δεδομένων του χρηστή.


Οι ερευνητές χρησιμοποίησαν ένα εργαλείο με την ονομασία «PlayDrone» προκειμένου να ταξινομήσουν και να αναλύσουν εφαρμογές. Έτσι, εντόπισαν προβλήματα και ευπάθειες που δεν είχαν βρεθεί μέχρι τώρα επειδή απλούστατα λίγα είναι γνωστά σχετικά για όσα ανεβαίνουν στο Google Play, σύμφωνα με τους ερευνητές.


«Το Google Play έχει πάνω από 1 εκατ. εφαρμογές και πάνω από 50 δισ. έχουν κατέβει, αλλά κανείς δεν ασχολείται για το τι μπαίνει στο Google Play. Ο οποιοσδήποτε μπορεί να αγοράσει ένα λογαριασμό των 25 δολαρίων και να ανεβάσει ό,τι θέλει. Γνωρίζουμε πολύ λίγα για το τι βρίσκεται εκεί σε συνολικό επίπεδο. Δεδομένης της μεγάλης δημοφιλίας του Google Play και των ενδεχόμενων κινδύνων εκατομμυρίων χρηστών, σκεφτήκαμε ότι ήταν σημαντικό να εξετάσουμε το περιεχόμενο του Google Play», δήλωσε ο καθηγητής Jason Nieh, επικεφαλής της έρευνας.


Μετά την ανάλυση των ευρημάτων, η επιστημονική ομάδα συνεργάζεται με την Google προκειμένου να «κλείσουν» τα κενά ασφαλείας και να αφαιρεθούν οι ευπάθειες.


newsbeast
Blog Widget by LinkWithin

Γράψε ένα σχόλιο

© 2005-2013 DigitalNews. All rights reserved.