21.06.2014 | Эксперты обнаружили уязвимость в Google Play |
Команда исследователей при кафедре компьютерных наук Колумбийского университета нашла уязвимость в системе безопасности Google Play для Android, при помощи которого миллионы пользователей операционной системы Android загружают разнообразные приложения. Исследователи обнаружили, что большинство разработчиков Android-приложений размещают секретные ключи в кодах своих программ. Ключи напоминают информацию учетных записей и пароли, поэтому она может быть использована злоумышленниками на таких ресурсах как Facebook и Amazon. Эксперты создали инструментарий под названием PlayDrone, который использует различные хакерские методы, чтобы обойти защиту Google Play, которая должна предотвращать индексацию контента. PlayDrone удалось загрузить 1,1 млн приложений для Android и декомпилировать более 880000 из них, а также провести анализ более 100 млрд строк декомпилированого кода. |
Проверить безопасность сайта