Propust na Google Play ugrozio milione korisnika

65

Veliki sigurnosni propust Googleovog Play Storea mogao je ugroziti privatne podatke korisnika, kažu istraživači. Bug koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio prije otkrivanja, doveo je u rizik milione korisnika.

Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći “tajne” ključeve.

Jason Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmjerama tog propusta.

“Google Play ima više od milion aplikacija i više od 50 milijardi preuzimanja, ali niko ne kontroliše šta se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadovati šta hoće”, kaže Nih.

Nih i Vienot su objavili prvi rad koji se bavio mjerenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla Google obezbjeđenje i uspješno preuzimala Google Play aplikacije.

Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je sigurnost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.

Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.

Nih tvrdi da čak i “Top Developers”, proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.

“Radili smo u saradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play sigurnim mjestom”, kaže Vienot.

“Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti”.

Zapravo, programeri već dobijaju obavještenja od Googlea da poprave aplikacije i uklone tajne ključeve.

(VisokoIN)

Možda vas zanima

Danas isplata junskih penzija u Federaciji BiH

U skladu sa Zakonom o PIO/MIO, penzije za juni bit će isplaćene...

“Ne možemo podići ni terapiju”: Rudari Zenice, Kaknja i Breze izlaze na proteste VIDEO

Rudari Rudnika mrkog uglja Zenica, Kakanj i Breza najavili su proteste ispred...

Tragičan kraj potrage, iz Une izvučeno tijelo nestalog ribolovca, državljanina BiH

Potraga za nestalom osobom na rijeci Uni, u blizini Hrvatske Dubice, završena...

Munjevito hapšenje u BiH, Srbijanac iznajmio stan pa krao, koristio specijalni uređaj

Pripadnici Policijske uprave (PU) Prijedor uhapsili su u srijedu državljanina Srbije M....

Sladić otkrio kada stiže novi toplotni val: Do tada ćemo uživati

Nakon perioda visokih temperatura, posljednjih nekoliko dana u Bosni i Hercegovini donijeli...

WhatsApp će omogućiti korisnicima da koriste korisnička imena umjesto brojeva telefona

Korisnici WhatsAppa uskoro će moći koristiti korisnička imena umjesto brojeva telefona, saopćila...

Modrić razočarano: Nije bio penal, nije bilo zaleđe

Kapetan hrvatske reprezentacije Luka Modrić nije skrivao razočaranje nakon poraza od Portugala,...

Evo šta je Ronaldo objavio nakon izbacivanja Hrvatske s Mundijala

Portugal se plasirao u osminu finala Svjetskog prvenstva nakon što je sinoć...