Σοβαρά προβλήματα ασφαλείας στο «κατάστημα» εφαρμογών του Android, Google Play, εντόπισαν ερευνητές του Columbia University School σε μια ευρείας έκταση μελέτη.
Στα προβλήματα ασφαλείας περιλαμβάνονται μυστικά «κλειδιά» που οι προγραμματιστές αποθηκεύουν στις εφαρμογές τους, τα οποία εάν ανακτηθούν, μπορούν να χρησιμοποιηθούν για κακόβολους σκοπούς, όπως η υποκλοπή των δεδομένων του χρηστή.
Οι ερευνητές χρησιμοποίησαν ένα εργαλείο με την ονομασία «PlayDrone» προκειμένου να ταξινομήσουν και να αναλύσουν εφαρμογές. Έτσι, εντόπισαν προβλήματα και ευπάθειες που δεν είχαν βρεθεί μέχρι τώρα επειδή απλούστατα λίγα είναι γνωστά σχετικά για όσα ανεβαίνουν στο Google Play, σύμφωνα με τους ερευνητές.
«Το Google Play έχει πάνω από 1 εκατ. εφαρμογές και πάνω από 50 δισ. έχουν κατέβει, αλλά κανείς δεν ασχολείται για το τι μπαίνει στο Google Play. Ο οποιοσδήποτε μπορεί να αγοράσει ένα λογαριασμό των 25 δολαρίων και να ανεβάσει ό,τι θέλει. Γνωρίζουμε πολύ λίγα για το τι βρίσκεται εκεί σε συνολικό επίπεδο. Δεδομένης της μεγάλης δημοφιλίας του Google Play και των ενδεχόμενων κινδύνων εκατομμυρίων χρηστών, σκεφτήκαμε ότι ήταν σημαντικό να εξετάσουμε το περιεχόμενο του Google Play», δήλωσε ο καθηγητής Jason Nieh, επικεφαλής της έρευνας.
Μετά την ανάλυση των ευρημάτων, η επιστημονική ομάδα συνεργάζεται με την Google προκειμένου να «κλείσουν» τα κενά ασφαλείας και να αφαιρεθούν οι ευπάθειες.
defencenet.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου