安卓的Google Play應(yīng)用商店是一個(gè)令人又愛又恨的地方，這里有很多好用的安卓游戲與應(yīng)用，但由于審查機(jī)制沒有十分嚴(yán)格，因此也是惡意軟件和應(yīng)用漏洞盛產(chǎn)的地方。據(jù)研究者發(fā)現(xiàn)，即使是在商店排名較高的應(yīng)用，也能發(fā)現(xiàn)嚴(yán)重的安全漏洞可能會(huì)導(dǎo)致用戶數(shù)據(jù)暴露。

哥倫比亞大學(xué)計(jì)算機(jī)科學(xué)教授Jason Nieh以及正在攻讀博士學(xué)位的Nicholas Viennot，他們使用一款名為PlayDrone的工具軟件分析安卓應(yīng)用商店上的應(yīng)用內(nèi)容。PlayDrone使用破解技術(shù)繞過谷歌安全系統(tǒng)下載Google Play應(yīng)用，然后可以復(fù)原并分析這些應(yīng)用的內(nèi)容以及源碼。使用多臺(tái)服務(wù)器大規(guī)模運(yùn)行，它已經(jīng)成功破譯了110萬(wàn)個(gè)免費(fèi)應(yīng)用中的88萬(wàn)個(gè)應(yīng)用。

這兩位研究者發(fā)現(xiàn)開發(fā)者通常將密鑰存儲(chǔ)在應(yīng)用中，比如Facebook和Amazon應(yīng)用，用戶名和密碼數(shù)據(jù)都存儲(chǔ)在應(yīng)用中，可以輕易竊取并被用來獲取更多個(gè)人數(shù)據(jù)。即使是被Google Play推薦的“頭牌開發(fā)商”在應(yīng)用中也存在這些漏洞。

幸虧這些研究者并沒有把PlayDrone用作惡意用途，而是報(bào)告了谷歌商店官方。目前谷歌正在同各大開發(fā)商合作，修復(fù)這一漏洞，預(yù)防這些應(yīng)用被掃描破解。當(dāng)然除非Google Play采用更嚴(yán)格的審批政策，總會(huì)有或多或少的應(yīng)用存在各種各樣的安全隱患。