美國哥倫比亞大學(Columbia University)研究團隊日前發現,Google Play Store 潛藏的嚴重安全性問題,可能導致 Amazon 及 Facebook 等熱門網站用戶個資外洩。
相較於競爭對手 Apple 旗下的 iTunes Store,與 Android 系統搭配的 Google Play 對於 App 開發者採取較開放政策。玩家僅需花費 25 美元,即可開立帳戶並上傳 App。目前 Google Play 已收錄超過 100 萬支 App,並累積了 500 億次以上的 App 下載量。
近日,哥倫比亞大學電腦科學教授 Jason Nieh 以及博士候選人 Nicolas Viennot 親手編寫一支名為「PlayDrone」程式,利用它進行檢視並發現開發商通常將「密鑰(兩人稱之為帳戶密碼資訊)」儲存於 App 之中。這些密鑰可能會被有心人士拿來竊取用戶個資。Nieh 也指出官方所推薦的最佳開發商也不免擁有相同疑慮。
-
![]( "哥倫比亞大學的研究團隊發現,畫面中紅色箭頭指示處的密鑰,可能會被有心人士用來盜取用戶資料")
哥倫比亞大學的研究團隊發現,Android APP 中的密鑰可能會被有心人士拿來盜取用戶資料
根據了解,Google 已著手修復這項安全性問題,並聯繫開發者,建議他們將密鑰從原始碼中移除。
Viennot 表示:「我們一直與 Google、Amazon、Facebook 和其他服務供應商密切合作,以確保用戶安全,並維護 Google Play 更完整的安全性。Google 目前正運用我們的技術,主動檢視這些可能造成漏洞的 App,避免問題再次發生。」
透過 PlayDrone,研究團隊甚至發現 Google Play 中約 25% 的 App 皆為「複製」而來,或僅為搭上 WhatsApp 和《2048》、《Flappy Bird》等熱門遊戲風潮而進行開發,此外他們同時提到 App 下載速度緩慢原因及其解決方式。但最令人驚訝的是,即便是部分評價最糟糕的 App,在網站上仍擁有 100 萬以上的下載量。
新聞評語
