В Google Play нашли серьезные уязвимости

4121583_6394aee46938e11f859b421fa7fbbb55 (614x423, 67Kb)

Сотрудники Колумбийского университета нашли серьезные уязвимости в функционировании Google Play. Часть В«пробеловВ» была оставлена разработчиками специально для облегчения доступа к пользовательской информации. Несмотря на регулярное совершенствование методов защиты, В«пробеловВ» в интернет-магазине меньше не стало.


Исследователи подчеркнули, что уязвимости помогают другим завладеть данными пользователя: паролем, телефоном, логином в интернет-магазинах и соцсетях. К наличию брешей Google имеет отдаленное отношение, поскольку полностью загружаемый в Google Play контент корпорация проверить не в силах. Интернет-каталог состоит из миллиона приложений различного рода, число скачиваний которых превысило 50 миллиардов. Любой разработчик может оставить в Google Play программу, получив за это вознаграждение. Поиском уязвимостей занимался робот PlayDrone, автоматически скачивающий программы и декомпилирующий их. На сервер робот загрузил миллион приложений, декомпилировать удалось 0,88 миллиона. Данные об уязвимостях были пересланы в Google.