压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　哥倫比亞大學(xué)的安全研究人員最近打造了一種工具，這種工具能夠?qū)雀?微博)應(yīng)用商店Google Play的各個(gè)應(yīng)用進(jìn)行慢慢分析和挖掘，以查找是否存在安全問題。這種工具的工作方式就如何谷歌搜索挖掘和分析網(wǎng)絡(luò)數(shù)據(jù)那樣。

　　哥倫比亞大學(xué)研究人員打造的這款工具名為“PlayDrone”，旨在對(duì)谷歌應(yīng)用商店以及上傳到該商店的應(yīng)用進(jìn)行分析，從而保護(hù)安全系統(tǒng)，以避免這些安全系統(tǒng)遭受漏洞等安全問題的困擾。此工具的最終目標(biāo)就是找到Android應(yīng)用可能會(huì)出現(xiàn)的各種漏洞和安全問題。

　　功夫不負(fù)有心人。研究人員通過在2013年6月到11月期間對(duì)100多萬款應(yīng)用進(jìn)行檢測(cè)之后，最終發(fā)現(xiàn)了Android應(yīng)用中廣泛插播的漏洞問題，這一漏洞能夠幫助黑客竊取用戶的Facebook帳號(hào)，以及Twitter、Bitly、Flickr、Foursquare、 Linkedin、Google+以及其它各種社交帳號(hào)。

　　應(yīng)用開發(fā)者將他們的重要“秘密”信息植入了應(yīng)用本身之中，就好像是寫下了用戶ATM卡的PIN那樣，或者就好像是將用戶Facebook密碼發(fā)布在Facebook公共墻上那樣。對(duì)用戶而言，這種方法可能會(huì)非常方便用戶存儲(chǔ)此類密碼信息，不過卻非常不安全。大量的開發(fā)者甚至還將這些密碼貼上了“秘密”或“隱私”等字樣的標(biāo)簽。

　　客觀地講，這一問題并非由谷歌引起，而是由那些將應(yīng)用張貼在Google Play商店的應(yīng)用開發(fā)者所導(dǎo)致。事實(shí)上，研究人員也表明，谷歌已經(jīng)通過使用PlayDrone掃描應(yīng)用并告誡開發(fā)者移除相關(guān)的密碼信息等方式阻止過這些問題。另外，研究人員也給了應(yīng)用開發(fā)者數(shù)月的時(shí)間來修復(fù)這些問題，之后才將這一問題公布于眾。

　　當(dāng)然，這些問題本身并不可怕。最可怕的是，在上述安全問題被披露之后，一些應(yīng)用仍然存在這些問題，而且一些應(yīng)用開發(fā)者還遲遲不著手解決這一問題，因而，即使在去年11月份研究人員在警告了應(yīng)用開發(fā)者并正式停止他們的研究項(xiàng)目之后，這一安全問題仍然存在于大量的Android應(yīng)用之中。

　　據(jù)研究人員透露稱，“例如，在2013年6月22日到11月11日期間，非常具有人氣的Airbnb應(yīng)用仍然包含著用戶的谷歌、Facebook、LinkedIn、微軟以及雅虎等相關(guān)社交服務(wù)帳號(hào)的密碼。”研究人員曾利用這些密碼信息查看了Airbnb用戶的電子郵件、好友名單等信息。在研究人員將相關(guān)情況通知給Facebook之后，F(xiàn)acebook就立即禁止Airbnb應(yīng)用使用Facebook的用戶登錄許可。在此之后不久，Airbnb又趕緊修復(fù)了其Android應(yīng)用中的上述安全問題。

　　當(dāng)然，一大好消息就是，谷歌在執(zhí)行Android應(yīng)用相關(guān)的安全制度方面，的確是越來越智能了。