安卓的Google Play應用商店是一個令人又愛又恨的地方，這里有很多好用的安卓游戲與應用，但由于審查機制沒有十分嚴格，因此也是惡意軟件和應用漏洞盛產的地方。據研究者發(fā)現，即使是在商店排名較高的應用，也能發(fā)現嚴重的安全漏洞可能會導致用戶數據暴露。

哥倫比亞大學計算機科學教授Jason Nieh以及正在攻讀博士學位的Nicholas Viennot，他們使用一款名為PlayDrone的工具軟件分析安卓應用商店上的應用內容。PlayDrone使用破解技術繞過谷歌安全系統下載Google Play應用，然后可以復原并分析這些應用的內容以及源碼。使用多臺服務器大規(guī)模運行，它已經成功破譯了110萬個免費應用中的88萬個應用。

這兩位研究者發(fā)現開發(fā)者通常將密鑰存儲在應用中，比如Facebook和Amazon應用，用戶名和密碼數據都存儲在應用中，可以輕易竊取并被用來獲取更多個人數據。即使是被Google Play推薦的“頭牌開發(fā)商”在應用中也存在這些漏洞。

幸虧這些研究者并沒有把PlayDrone用作惡意用途，而是報告了谷歌商店官方。目前谷歌正在同各大開發(fā)商合作，修復這一漏洞，預防這些應用被掃描破解。當然除非Google Play采用更嚴格的審批政策，總會有或多或少的應用存在各種各樣的安全隱患。