Tehnopolis

Nedelja, 22.06.2014.

11:30

Propust na Google Play ugrozio milione

Veliki sigurnosni propust Googleovog Play Storea mogao je ugroziti privatne podatke korisnika, kažu istraživači.

Izvor: Daily Mail

Default images

Bug koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio pre otkrivanja, doveo je u rizik milione korisnika.

Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći "tajne" ključeve.

Džejson Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmerama tog propusta.

"Google Play ima više od milion aplikacija i više od 50 milijardi preuzimanja, ali niko ne kontroliše šta se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadovati šta hoće", kaže Nih.

Nih i Vienot su objavili prvi rad koji se bavio merenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla Google obezbeđenje i uspešno preuzimala Google Play aplikacije.

Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je bezbednost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.

Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.

Nih tvrdi da čak i "Top Developers", proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.

"Radili smo u saradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play bezbednijim mestom", kaže Vienot.

"Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti".

Zapravo, programeri već dobijaju obaveštenja od Googlea da poprave aplikacije i uklone tajne ključeve.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

17 Komentari

Možda vas zanima

Svet

Oglasio se Tramp: "Preokret"

Novoizabrani američki predsednik Donald Tramp rekao je da ga prihvataju poslovni rukovodioci, što predstavlja preokret u odnosu na vreme kada je prvi put ušao Belu kuću pre osam godina.

8:59

17.12.2024.

1 d

Društvo

Obilan sneg stiže u Srbiju

Da li ste spremni za sneg u Srbiji? Početak ove nedelje doneo nam je stabilno i toplije vreme, ali uskoro stiže vremenski preokret.

15:46

18.12.2024.

15 h

Podeli: