Propust na Google Play ugrozio milione

Veliki sigurnosni propust Googleovog Play Storea mogao je ugroziti privatne podatke korisnika, kažu istraživači.

Daily Mail
Podeli

Bug koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio pre otkrivanja, doveo je u rizik milione korisnika.

Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći "tajne" ključeve.

Džejson Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmerama tog propusta.

"Google Play ima više od milion aplikacija i više od 50 milijardi preuzimanja, ali niko ne kontroliše šta se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadovati šta hoće", kaže Nih.

Nih i Vienot su objavili prvi rad koji se bavio merenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla Google obezbeđenje i uspešno preuzimala Google Play aplikacije.

Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je bezbednost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.

Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.

Nih tvrdi da čak i "Top Developers", proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.

"Radili smo u saradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play bezbednijim mestom", kaže Vienot.

"Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti".

Zapravo, programeri već dobijaju obaveštenja od Googlea da poprave aplikacije i uklone tajne ključeve.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.