Bug
Propust na Google Play ugrozio milione korisnika
Tekst članka se nastavlja ispod banera
Veliki sigurnosni propust Googleovog Play Storea mogao je ugroziti privatne podatke korisnika, kažu istraživači. Bug koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio prije otkrivanja, doveo je u rizik milijune korisnika.
Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći "tajne" ključeve.
Jason Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmjerama tog propusta.
"Google Play ima više od milijun aplikacija i više od 50 milijardi preuzimanja, ali nitko ne kontrolira što se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadati što hoće", kaže Nih.
Nih i Vienot su objavili prvi rad koji se bavio mjerenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakiranja, kako bi prevazišla Google obezbjeđenje i uspješno preuzimala Google Play aplikacije.
Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je sigurnost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.
Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.
Nih tvrdi da čak i "Top Developers", proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.
"Radili smo u suradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play sigurnim mjestom", kaže Vienot.
"Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti", istkanuli su.
Zapravo, programeri već dobivaju obavještenja od Googlea da poprave aplikacije i uklone tajne ključeve.