科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件Chrome网店拥有与Android同样的安全漏洞

Chrome网店拥有与Android同样的安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家大卫o罗杰斯(David Rogers)日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示,该系统中存在与Android手机操作系统相同的安全隐患。

来源:赛迪网 2011年5月30日

关键字: Chrome Android 安全漏洞 应用程序

  • 评论
  • 分享微博
  • 分享邮件

5月30日消息,据国外媒体报道,安全专家大卫•罗杰斯(David Rogers)日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示,该系统中存在与Android手机操作系统相同的安全隐患。

据了解,凡是从Chrome网店上下载安装的应用程序都要求成套的用户系统权限,例如游戏"超级玛丽"1代和2代的非官方控制台端口要求掌握用户浏览器的历史、书签和"用户浏览过的所有网站的数据"的权限——而控制台对"用户浏览过的所有网站的数据"的要求当中就含有大量不安定因素。根据谷歌发表的权限声明,控制台通过这些Flash游戏端口,可以了解到用户在任何时间任何地点访问的任何网站,其中甚至包括用户的网银信息、个人网页邮箱以及个人Facebook主页等。除此之外,这些应用程序还可以通过在其他网站保存的Cookies从而探测到该类网站所属性质。

罗杰斯的报告使不少美国媒体感到震惊。虽然目前Chrome网店已撤销了超级玛丽两款游戏的下载,但截止报告发表已经有14000名用户下载了该游戏的第二部分。不过该游戏是否真正侵犯了用户的安全隐私,目前还无法定下结论。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章