设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全漏洞 查看内容

开发者曝谷歌商店安全漏洞 用户信息被轻易泄露

2013-2-19 15:54| 发布者: cnyunwei.com| 查看: 772| 评论: 0

摘要: 2月17日消息,据国外媒体报道,澳大利亚一名应用开发者丹。诺兰(Dan Nolan)日前称,谷歌应用商店涉嫌向开发者泄露用户私人信息,给后者财产等安全构成威胁。 诺兰表示,当用户购买付费应用时,谷歌商店会自动将用户 ...
    2月17日消息,据国外媒体报道,澳大利亚一名应用开发者丹。诺兰(Dan Nolan)日前称,谷歌应用商店涉嫌向开发者泄露用户私人信息,给后者财产等安全构成威胁。

    诺兰表示,当用户购买付费应用时,谷歌商店会自动将用户的姓名、地址、邮箱等私人信息发送给开发者。他认为,别有用心者可以利用这些信息,套取用户的银行账号等信息,也可以借机入侵用户的手机。目前尚不清楚,下载免费应用的用户信息是否不会泄露。

    根据诺兰的调查,去年十月前,谷歌商店还没有激活这种泄露信息的操作。十月后便出现了泄密行为,其原因可能是谷歌一时“疏忽”,也可能是“蓄意”而为。而这一问题一直未被公开,可能是已经有人开始出售这些信息,获取利益。

    诺兰指出,相比苹果商店只向开发者提供应用销量信息的做法,谷歌商店的行为十分荒唐。谷歌商店服务条款显示,用户个人信息可能会被谷歌记录,但并未告知用户,这些信息会发给开发者。

    不过,也有开发者指出,谷歌商店要求开发者自行填写纳税文件,而文件中包含用户地址等信息。相比之下,苹果商店的应用开发者不需要自己处理税务问题。

下一篇:TP-LINK路由器存在高危后门漏洞

上一篇:新年初始Java爆出首个0day


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-5 12:30 , Processed in 0.036777 second(s), 29 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部