据悉,Viennot和Nieh创建了一套名为PlayDrone的工具,它每天负责对Google Play中的100万款Android软件进行扫描工作。结果他们发现,这些软件在登陆这个环节就存有安全问题。
Phys.org解释称,Nieh和Viennot在Google Play中发现一个严重的安全问题:开发者常常会在他们的软件中储存密钥(类似于用户和密码这样的信息),而这可以为为任何人所使用,这也为那些犯罪分子提供了盗取用户数据的途径。即便是那些不怎么运行的Android软件也会受到这个漏洞的影响。
目前还不清楚该漏洞是否会影响到软件第三方登陆的端口。而谷歌正在使用PlayDrone全面扫描Google Play中的软件。
