发布于 2014-06-19 02:15:54 | 208 次阅读 | 评论: 1 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Android移动端操作系统

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。

---

安卓的Google Play应用商店是一个令人又爱又恨的地方，这里有很多好用的安卓游戏与应用，但由于审查机制没有十分严格，因此也是恶意软件和应用漏洞盛产的地方。据研究者发现，即使是在商店排名较高的应用，也能发现严重的安全漏洞可能会导致用户数据暴露。

哥伦比亚大学计算机科学教授Jason Nieh以及正在攻读博士学位的Nicholas Viennot，他们使用一款名为PlayDrone的工具软件分析安卓应用商店上的应用内容。PlayDrone使用破解技术绕过谷歌安全系统下载Google Play应用，然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行，它已经成功破译了110万个免费应用中的88万个应用。

这两位研究者发现开发者通常将密钥存储在应用中，比如Facebook和Amazon应用，用户名和密码数据都存储在应用中，可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。

幸亏这些研究者并没有把PlayDrone用作恶意用途，而是报告了谷歌商店官方。目前谷歌正在同各大开发商合作，修复这一漏洞，预防这些应用被扫描破解。当然除非Google Play采用更严格的审批政策，总会有或多或少的应用存在各种各样的安全隐患。