哥倫比亞大學：Google Play商店不安全、個資易外洩

MoneyDJ新聞 2014-06-20  記者 陳苓 報導

谷歌的Google Play應用程式商店存在嚴重安全漏洞，用戶下載之後，就算關閉應用程式，仍可能遭到攻擊；谷歌正與研究人員共同處理這個問題。

SlashGear和ANI 19日報導，美國哥倫比亞大學電腦科學教授Jason Nieh和博士研究生Nicolas Viennot報告指出，Google Play商店有超過100萬個應用程式，下載次數超過500億次，卻沒有管理機制，只要花25美元，任何人都能設立帳戶、上傳應用程式。

Nieh和Viennot首開先例，大規模調查Google Play商店。他們開發了PlayDrone，用這個工具檢視應用程式的安全性，結果發現重大安全疏失，開發商常在應用軟體內儲存密鑰(類似帳戶密碼的訊息)，導致任何人都能從亞馬遜(Amazon)或臉書(Facebook)竊取個資。更糟的是，就算用戶關閉應用程式，安全漏洞依舊存在。Nieh指出，Google Play推薦的最佳開發商也免不了類似問題。

華爾街日報9日報導，Android系統安全漏洞多，三星電子(Samsung Electronics)搶攻企業用戶，自行開發「Knox」安全平台，已有五款搭載Knot的智慧機和平板電腦獲得美國國防訊息系統局的安全認證，可供官員採購使用。這五款裝置包括Galaxy S4、Galaxy S4 Active、Galaxy Note 3，以及兩款Galaxy Note平板(名單未含Galaxy S5)。