安卓的Google Play应用商店有很多好用的安卓App，但却是一个令人又爱又恨的地方，由于审查机制不十分严格，导致恶意软件和应用漏洞经常出现。据研究者发现，即使是在商店排名较高的App，也能发现可能会导致用户数据暴露的严重安全漏洞。

日前，哥伦比亚大学计算机科学教授Jason Nieh和博士生Nicolas Viennot在所进行的研究中发现，Google Play中存有一个非常严重的安全漏洞，它将使用户的数据受到威胁，甚至还可能殃及所有的Android软件。

据悉，Viennot和Nieh创建了一套名为PlayDrone的工具，它每天负责对Google Play中的100万款Android软件进行扫描工作。结果他们发现，这些软件在登陆这个环节就存有安全问题。

Phys.org解释称，Nieh和Viennot在Google Play中发现一个严重的安全问题：开发者常常会在他们的软件中储存密钥（类似于用户和密码这样的信息），而这可以为为任何人所使用，这也为那些犯罪分子提供了盗取用户数据的途径。即便是那些不怎么运行的Android软件也会受到这个漏洞的影响。目前还不清楚该漏洞是否会影响到软件第三方登陆的端口。

爱加密提醒开发者及时进行漏洞分析，防患于未然

爱加密安全专家提醒：为应对此次Google play的安全漏洞，避免受到波及，开发者需要尽早对App进行漏洞分析，及时采取安全措施加以防护。

爱加密App漏洞分析平台是爱加密推出的重磅产品，是国内首家自动化App安全检测平台，只需一键上传APK就可检测App漏洞，检测结果清晰、详细，并可一键生成漏洞分析报告，极大地提高了开发者的工作效率，有效帮助开发者了解App安全状况，提高App安全性。