研究者在安卓智能手机最受欢迎的应用程序中发现漏洞

美国哥伦比亚大学研究者制造出一种分析安卓设备应用程序的工具。

ZDNet网站援引报告报道称，键盘测录仪应该检查Google Play商店的最受欢迎应用程序的加密密码的可靠性。结果让人失望。

为检测选出了1780个最受欢迎的应用程序，这些程序有很多下载。其中有302个程序处于严重的密码问题。

黑客可能使用的最受欢迎漏洞是伪随机数发生器、空闲的哈希函数和加密文本块的问题。从实际观点看每一个这样“漏洞”可能导致个人数据的泄露或者设备损坏。

研究者们试图与“漏洞”程序的制作者联系。但是306个程序研发者中只有18个对此做出了回应，这18个程序中的8个希望合作以便改正问题。

研究者们指出，类似的结果说明许多最受欢迎应用程序的制作者们根本不知道密码学的基本规则。