南康网

首页 > 便民服务 > 正文

热闻

  • 图片

Chrome网店惊现信息泄露漏洞 易被黑客利用

5月30日消息,据国外媒体报道,安全专家大卫·罗杰斯(David Rogers)日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示,该系统中存在与Android手机操作系统相同的安全隐患。这是继Chrome、Android手机操作系统被曝出存在安全漏洞之后,Google应用再次陷入“漏洞门”。

chrome

图为存在漏洞的Chrome

  前不久,Android手机操作系统存在漏洞,在用户输入受密码保护的服务的身份凭证之后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。Google目前已发表声明表示正在修复该漏洞。

chrome
图为存在漏洞的Android手机操作系统

  现今,Chrome网店再次出现类似安全漏洞。据悉,凡是在Chrome网店上下载安装的应用程序都要求成套的用户权限,例如游戏“超级玛丽”1代和2代的非官方控制台端口要求掌握用户浏览器的历史、书签和“用户浏览过的所有网站的数据”的权限,而控制台对“用户浏览过的所有网站的数据”的要求当中就含有大量不安定因素。很容易被黑客所利用。

chrome
图为《超级玛丽》

  根据谷歌发表的权限声明,控制台通过这些Flash游戏端口,可以了解到用户在任何时间任何地点访问的任何网站,其中甚至包括用户的网银信息、个人网页邮箱以及个人Facebook主页等。除此之外,这些应用程序还可以通过在其他网站保存的Cookies从而探测到该类网站所属性质。

  罗杰斯的报告令不少人表示震惊。虽然目前Chrome网店已撤销了超级玛丽两款游戏的下载,但截止报告发表已经有14000名用户下载了该游戏的第二部分。不过该游戏是否真正侵犯了用户的安全隐私,目前还无法定下结论。但无疑这让广大用户质疑Google应用系统的信息安全性。


相关阅读:
国西雅图华盛顿大学 http://m.liuxue.com/
南康资讯 南康|访谈|国内|国际|民生在线|便民服务|悦读|公益|房产|金融|美食|健康|女性|汽车|旅游|家居|