Chrome網店擁有與Android 系統同樣安全漏洞

　　5月30日消息，據國外媒體報道，安全專家大衛•羅傑斯（David Rogers）日前批評谷歌Chrome浏覽器額外添加的網店系統。羅傑斯表示，該系統中存在與Android手機操作系統相同的安全隱患。

　　據了解，凡是從Chrome網店上下載安裝的應用程序都要求成套的用戶系統權限，例如游戲“超級瑪麗1代和2代的非官方控制台端口要求掌握用戶浏覽器的歷史、書簽和“用戶浏覽過的所有網站的數據的權限——而控制台對“用戶浏覽過的所有網站的數據的要求當中就含有大量不安定因素。根據谷歌發表的權限聲明，控制台通過這些Flash游戲端口，可以了解到用戶在任何時間任何地點訪問的任何網站，其中甚至包括用戶的網銀信息、個人網頁郵箱以及個人Facebook主頁等。除此之外，這些應用程序還可以通過在其他網站保存的CookIEs從而探測到該類網站所屬性質。

　　羅傑斯的報告使不少美國媒體感到震驚。雖然目前Chrome網店已撤銷了超級瑪麗兩款游戲的下載，但截止報告發表已經有14000名用戶下載了該游戲的第二部分。不過該游戲是否真正侵犯了用戶的安全隱私，目前還無法定下結論。