Мир: Эксперты обнаружили уязвимость в Google Play

0

Команда исследователей при кафедре компьютерных наук Колумбийского университета нашла уязвимость в системе безопасности Google Play для Android, при помощи которого миллионы пользователей операционной системы Android загружают разнообразные приложения.


Исследователи обнаружили, что большинство разработчиков Android-приложений размещают секретные ключи в кодах своих программ. Ключи напоминают информацию учетных записей и пароли, поэтому она может быть использована злоумышленниками на таких ресурсах как Facebook и Amazon.

Эксперты создали инструментарий под названием PlayDrone, который использует различные хакерские методы, чтобы обойти защиту Google Play, которая должна предотвращать индексацию контента. PlayDrone удалось загрузить 1,1 млн. приложений для Android и декомпилировать более 880000 из них, а также провести анализ более 100 млрд. строк декомпилированого кода. (Новости/NovostIT)