Chrome网店出现安全漏洞问题
Chrome网店出现安全漏洞问题
5月30日消息,据国外媒体报道,安全专家大卫·罗杰斯(David Rogers)日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示,该系统中存在与Android手机操作系统相同的安全隐患。这是继Chrome、Android手机操作系统被曝出存在安全漏洞之后,Google应用再次陷入“漏洞门”。
图为存在漏洞的Chrome
前不久,Android手机操作系统存在漏洞,在用户输入受密码保护的服务的身份凭证之后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。Google目前已发表声明表示正在修复该漏洞。
图为存在漏洞的Android手机操作系统
现今,Chrome网店再次出现类似安全漏洞。据悉,凡是在Chrome网店上下载安装的应用程序都要求成套的用户权限,例如游戏“超级玛丽”1代和2代的非官方控制台端口要求掌握用户浏览器的历史、书签和“用户浏览过的所有网站的数据”的权限,而控制台对“用户浏览过的所有网站的数据”的要求当中就含有大量不安定因素。很容易被黑客所利用。
图为《超级玛丽》
根据谷歌发表的权限声明,控制台通过这些Flash游戏端口,可以了解到用户在任何时间任何地点访问的任何网站,其中甚至包括用户的网银信息、个人网页邮箱以及个人Facebook主页等。除此之外,这些应用程序还可以通过在其他网站保存的Cookies从而探测到该类网站所属性质。
罗杰斯的报告令不少人表示震惊。虽然目前Chrome网店已撤销了超级玛丽两款游戏的下载,但截止报告发表已经有14000名用户下载了该游戏的第二部分。不过该游戏是否真正侵犯了用户的安全隐私,目前还无法定下结论。但无疑这让广大用户质疑Google应用系统的信息安全性。