研究人員近來發(fā)現(xiàn)GooglePlay商店中有應(yīng)用程序有錯誤的加密，防毒應(yīng)用程序因為SSL防護不足，駭客可以輕易下載惡意病毒憑證。

IT商業(yè)新聞網(wǎng)獲悉，安卓市場的程序已經(jīng)有1.85億供使用者下載，這些使用者的網(wǎng)絡(luò)銀行資料、社交網(wǎng)站資料、電子郵件與即時訊息內(nèi)容都暴露在危險中。

據(jù)臺媒最新報道，研究人員從Google Play 市場中下載了1萬3千5百項免費應(yīng)用程序后透過靜態(tài)均衡分析發(fā)現(xiàn)共41項應(yīng)用程序持續(xù)泄露敏感資訊，其中以冰淇淋三明治版本的操作系統(tǒng)為甚，只要將此版本的手機連上WLAN，科學(xué)家就能輕松打破安全機制，顯示SSL與TLS協(xié)議有問題，因此所有網(wǎng)站與使用者間的憑證都受到影響。

對此，Google發(fā)言系統(tǒng)拒絕回應(yīng)，畢竟所謂的41項應(yīng)用程序并未被點名，也沒有證據(jù)顯示這些脆弱的應(yīng)用程序是由Google直接開發(fā)。

值得注意的是，這些安全漏洞包括接受未驗證內(nèi)容的防毒應(yīng)用程序、某應(yīng)用程序的付費過程泄露登入帳密資訊、某頗受歡迎的Web 2.0應(yīng)用程序在使用者登入其他網(wǎng)站時會泄露Facebook與Google帳戶個資、某使用者高達5000萬人的跨平臺通訊應(yīng)用程序會泄露使用者通訊錄中的所有電話號碼等。