Veliki sigurnosni propust Googleovog Play Storea mogao je ugroziti privatne podatke korisnika, kažu istraživači. Bug koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio prije otkrivanja, doveo je u rizik milione korisnika.
Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći “tajne” ključeve.
Jason Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmjerama tog propusta.
“Google Play ima više od milion aplikacija i više od 50 milijardi preuzimanja, ali niko ne kontroliše šta se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadovati šta hoće”, kaže Nih.
Nih i Vienot su objavili prvi rad koji se bavio mjerenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla Google obezbjeđenje i uspješno preuzimala Google Play aplikacije.
Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je sigurnost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.
Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.
Nih tvrdi da čak i “Top Developers”, proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.
“Radili smo u saradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play sigurnim mjestom”, kaže Vienot.
“Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti”.
Zapravo, programeri već dobijaju obavještenja od Googlea da poprave aplikacije i uklone tajne ključeve.
(VisokoIN)
