Chrome网店拥有与Android同样的安全漏洞

【赛迪网讯】5月30日消息，据国外媒体报道，安全专家大卫•罗杰斯（David Rogers）日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示，该系统中存在与Android手机操作系统相同的安全隐患。

据了解，凡是从Chrome网店上下载安装的应用程序都要求成套的用户系统权限，例如游戏“超级玛丽”1代和2代的非官方控制台端口要求掌握用户浏览器的历史、书签和“用户浏览过的所有网站的数据”的权限——而控制台对“用户浏览过的所有网站的数据”的要求当中就含有大量不安定因素。根据谷歌发表的权限声明，控制台通过这些Flash游戏端口，可以了解到用户在任何时间任何地点访问的任何网站，其中甚至包括用户的网银信息、个人网页邮箱以及个人Facebook主页等。除此之外，这些应用程序还可以通过在其他网站保存的Cookies从而探测到该类网站所属性质。

罗杰斯的报告使不少美国媒体感到震惊。虽然目前Chrome网店已撤销了超级玛丽两款游戏的下载，但截止报告发表已经有14000名用户下载了该游戏的第二部分。不过该游戏是否真正侵犯了用户的安全隐私，目前还无法定下结论。