Veliki propust Google Play: Hakeri mogli da vam ukradu podatke pomoću tajnih ključeva

Bag koji je tim ljudi iz Googlea, Facebooka i drugih proizvođača aplikacija popravio pre otkrivanja, doveo je u rizik milione korisnika.

Taj propust omogućavao je hakerima da ukradu korisničke podatke sa Facebooka, Amazona i drugih aplikacija koristeći "tajne" ključeve.

Džejson Nih, profesor na Columbia Engineering i kandidat za doktorsku titulu Nikolas Vienot kažu da su bili zaprepašteni razmerama tog propusta.

"Google Play ima više od milion aplikacija i više od 50 milijardi preuzimanja, ali niko ne kontroliše šta se to stavlja u Google Play. Svako sa 25 dolara na računu može uploadovati šta hoće", kaže Nih.

Nih i Vienot su objavili prvi rad koji se bavio merenjima ogromnog tržišta Google Play. Istraživači su stvorili i aplikaciju nazvanu PlayDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla Google obezbeđenje i uspešno preuzimala Google Play aplikacije.

Nih i Vienot otkrili su čitav niz informacija o sadržaju Google Play, a najveći problem predstavljala je bezbednost korisnika. Naime, programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama.

Hakeri im mogu pristupiti čak i ako ne koriste aktivno Android aplikacije.

Nih tvrdi da čak i "Top Developers", proglašen za najbolje programere na Google Play ima takve propuste na svojim aplikacijama.

"Radili smo u saradnji sa Google, Amazon, Facebook i drugim kompanijama, kako bismo prepoznali rizike za korisnike i učinili Google Play bezbednijim mestom", kaže Vienot.

"Google sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti".

Zapravo, programeri već dobijaju obaveštenja od Googlea da poprave aplikacije i uklone tajne ključeve.


Izvor:
B92

Pogledajte još