近日有哥倫比亞大學的工程研究團隊發現,在Google Play Store 中存在一個相當嚴重的漏洞,可能會導致大量用戶泄露個人資訊,讓不法分子得到用戶在 Facebook、Amazon及其他網絡的帳號及密碼資訊。黑客只需要花 25 美元,註冊一個開發者帳號,把含有入侵程式碼的應用程式上載到Google Play Store 中,便可輕鬆取得用戶資訊。
研究人員表示,這一個發現也讓他們驚訝,這個漏洞可能讓大量用戶曝露在危險之中。研究人員發現,不少應用程式會把用戶的密碼儲存在應用程式之中,他們運用多項黑客技術,開發出一款名為 PlayDrone 的應用程式,透過這個 PlayDrone,研究人員可以輕鬆入侵這些應用程式,並取得用戶的帳號與密碼,令用戶隱私盡失。Google 表示,目前已與研究團隊合作修補漏洞,而應用程式開發商亦收到Google 的通知,緊急轉移用戶密碼。
