Эксперты обнаружили уязвимость в Google Play

image

Теги: приложение, Android, Google Play

Разработанному учеными PlayDrone удалось декомпилировать более 880000 бесплатных приложений в Google Play, а также провести анализ более 100 млрд строк декомпилированого кода.

Команда исследователей при кафедре компьютерных наук Колумбийского университета нашла уязвимость в системе безопасности Google Play для Android, при помощи которого миллионы пользователей операционной системы Android загружают разнообразные приложения.

Исследователи обнаружили, что большинство разработчиков Android-приложений размещают секретные ключи в кодах своих программ. Ключи напоминают информацию учетных записей и пароли, поэтому она может быть использована злоумышленниками на таких ресурсах как Facebook и Amazon.

Эксперты создали инструментарий под названием PlayDrone, который использует различные хакерские методы, чтобы обойти защиту Google Play, которая должна предотвращать индексацию контента. PlayDrone удалось загрузить 1,1 млн приложений для Android и декомпилировать более 880000 из них, а также провести анализ более 100 млрд строк декомпилированого кода. 


или введите имя

CAPTCHA