หลายแอปพลิเคชั่นบน Google Play ยังคงไม่เอาจริงเอาจังกับความปลอดภัยเกี่ยวกับการรับรอง และการอนุญาต
คุณ Isabella Chen วิศกรซอฟต์แวร์ของ Google บอกว่านี่เป็นสาเหตุที่ทำให้แอปพลิเคชั่นตกเป็นเป้าโจมตี
เป็นความรับผิดชอบของผู้พัฒนาที่จะทำให้แอปพลิเคชั่นมีความปลอดภัยมากที่สุด เพื่อที่จะสามารถรับมือกับภัยคุกคามได้
คุณ Chen ให้รายชื่อชนิดของการโจมตีที่สามารถเกิดขึ้นได้กับแอปพลิเคชั่นที่มีช่องโหว่ ซึ่งเป็นสาเหตุของการรั่วไหลของรหัสผ่าน
“หลังจากลงทะเบียนกับ Google บน Android บางแอปพลิเคชั่นจะส่งอีเมล์ที่ระบุชื่อบัญชี และรหัสผ่านให้กับผู้ใช้โดยตรง”
“เพราะกว่าที่ข้อมูลจะมาถึงเราต้องผ่านหลายเซิร์ฟเวอร์ ซึ่งนั่นอาจเป็นช่องทางที่อาชญากรใช้เข้าถึงข้อมูลสำคัญของเราได้”
แต่ในบางแอปพลิเคชั่นมีการใช้ลักษณะเฉพาะผ่าน GoogleAuthUtil.getToken เพื่อเป็นการยืนยันการเข้าถึงของผู้ที่มีสิทธิ์เท่านั้น
“เพราะการเข้าถึงลักษณะเฉพาะนั้นทำได้ยาก และการเข้าถึงระหว่างทางนั้นใช้ไม่ได้ผล”
“แฮคเกอร์สามารถทำหน้าเว็บเพจปลอมเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลด้วยตนเอง เป็นอีกทางที่จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้”
WeLiveSecurity Thai Edition's 
หลายแอปพลิเคชั่นบน Google Play ยังคงไม่เอาจริงเอาจังกับความปลอดภัยเกี่ยวกับการรับรอง และการอนุญาต
คุณ Isabella Chen วิศกรซอฟต์แวร์ของ Google บอกว่านี่เป็นสาเหตุที่ทำให้แอปพลิเคชั่นตกเป็นเป้าโจมตี
เป็นความรับผิดชอบของผู้พัฒนาที่จะทำให้แอปพลิเคชั่นมีความปลอดภัยมากที่สุด เพื่อที่จะสามารถรับมือกับภัยคุกคามได้
คุณ Chen ให้รายชื่อชนิดของการโจมตีที่สามารถเกิดขึ้นได้กับแอปพลิเคชั่นที่มีช่องโหว่ ซึ่งเป็นสาเหตุของการรั่วไหลของรหัสผ่าน
“หลังจากลงทะเบียนกับ Google บน Android บางแอปพลิเคชั่นจะส่งอีเมล์ที่ระบุชื่อบัญชี และรหัสผ่านให้กับผู้ใช้โดยตรง”
“เพราะกว่าที่ข้อมูลจะมาถึงเราต้องผ่านหลายเซิร์ฟเวอร์ ซึ่งนั่นอาจเป็นช่องทางที่อาชญากรใช้เข้าถึงข้อมูลสำคัญของเราได้”
แต่ในบางแอปพลิเคชั่นมีการใช้ลักษณะเฉพาะผ่าน GoogleAuthUtil.getToken เพื่อเป็นการยืนยันการเข้าถึงของผู้ที่มีสิทธิ์เท่านั้น
“เพราะการเข้าถึงลักษณะเฉพาะนั้นทำได้ยาก และการเข้าถึงระหว่างทางนั้นใช้ไม่ได้ผล”
“แฮคเกอร์สามารถทำหน้าเว็บเพจปลอมเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลด้วยตนเอง เป็นอีกทางที่จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้”
แบ่งปันสิ่งนี้: