Chrome網店出現安全漏洞問題

5月30日消息，據國外媒體報道，安全專家大衛·羅杰斯（David Rogers）日前批評谷歌Chrome瀏覽器額外添加的網店系統。羅杰斯表示，該系統中存在與Android手機操作系統相同的安全隱患。這是繼Chrome、Android手機操作系統被曝出存在安全漏洞之后，Google應用再次陷入“漏洞門”。

圖為存在漏洞的Chrome

　　前不久，Android手機操作系統存在漏洞，在用戶輸入受密碼保護的服務的身份憑證之后，黑客就能通過這個漏洞收集和使用手機用戶存儲的數字標識符。Google目前已發表聲明表示正在修復該漏洞。

圖為存在漏洞的Android手機操作系統

　　現今，Chrome網店再次出現類似安全漏洞。據悉，凡是在Chrome網店上下載安裝的應用程序都要求成套的用戶權限，例如游戲“超級瑪麗”1代和2代的非官方控制臺端口要求掌握用戶瀏覽器的歷史、書簽和“用戶瀏覽過的所有網站的數據”的權限，而控制臺對“用戶瀏覽過的所有網站的數據”的要求當中就含有大量不安定因素。很容易被黑客所利用。

圖為《超級瑪麗》

　　根據谷歌發表的權限聲明，控制臺通過這些Flash游戲端口，可以了解到用戶在任何時間任何地點訪問的任何網站，其中甚至包括用戶的網銀信息、個人網頁郵箱以及個人Facebook主頁等。除此之外，這些應用程序還可以通過在其他網站保存的Cookies從而探測到該類網站所屬性質。

　　羅杰斯的報告令不少人表示震驚。雖然目前Chrome網店已撤銷了超級瑪麗兩款游戲的下載，但截止報告發表已經有14000名用戶下載了該游戲的第二部分。不過該游戲是否真正侵犯了用戶的安全隱私，目前還無法定下結論。但無疑這讓廣大用戶質疑Google應用系統的信息安全性。