谷歌Play商店再曝审核漏洞:恶意应用改个名字重新上架
2018-05-13 14:29
感谢IT之家网友 呵呵哒嗒大 的线索投递!
IT之家5月13日消息 作为安卓官方的应用商店,谷歌的Play商店是一个较为可靠的应用下载站点。谷歌也为Play商店出台了相应的防护和检查措施来维护其安全性。不过近日,有安全机构发现,Play商店存在一个审核漏洞,部分遭到下架的只是改了个名字就能重新上架了。
根据赛门铁克(Symantec)的说法,这些软件在Play商店已经上架/下架了不止一次,这也就意味着它们遭到下架之后又得到了重新上架。研究人员发现,这些应用重新上架之后,只是换了个名字和发布者,其内部代码并未被改变。
▲赛门铁克公布的部分改名应用
这些恶意软件通常都穿着Emoji键盘、空间清理软件、计算器、通话录音机和应用锁定软件的外衣。但事实上,这些软件在安装后都会悄悄地利用用户的设备,进行广告推送或者诱导用户转向恶意网站等。为了免受谷歌防护系统察觉或遭用户卸载,这些应用还会在手机里潜伏一段时间。
这一情况反映出了谷歌应用审核机制上的缺陷。Play商店对应用的审核方式是自动进行的而不是人工,时不时就有“漏网之鱼”能通过这一流程。而对于换一身装扮的应用,谷歌似乎也没拿出太好的应对方法。
赛门铁克并未公布这些应用的下载量等数据。不过他们表示,在向谷歌反馈之后,部分应用已经被下架处理。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值