内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯 软件之家
Win10之家 WP之家
iPhone之家 iPad之家
安卓之家 数码之家
评测中心 智能设备
精准搜索请尝试:精确搜索

谷歌Play商店再曝审核漏洞:恶意应用改个名字重新上架

2018-5-13 14:29:27来源:IT之家作者:浮生/实习责编:浮生/实习评论:

IT之家5月13日消息 作为安卓官方的应用商店,谷歌的Play商店是一个较为可靠的应用下载站点。谷歌也为Play商店出台了相应的防护和检查措施来维护其安全性。不过近日,有安全机构发现,Play商店存在一个审核漏洞,部分遭到下架的只是改了个名字就能重新上架了。

根据赛门铁克(Symantec)的说法,这些软件在Play商店已经上架/下架了不止一次,这也就意味着它们遭到下架之后又得到了重新上架。研究人员发现,这些应用重新上架之后,只是换了个名字和发布者,其内部代码并未被改变。

image.png

▲赛门铁克公布的部分改名应用

这些恶意软件通常都穿着Emoji键盘、空间清理软件、计算器、通话录音机和应用锁定软件的外衣。但事实上,这些软件在安装后都会悄悄地利用用户的设备,进行广告推送或者诱导用户转向恶意网站等。为了免受谷歌防护系统察觉或遭用户卸载,这些应用还会在手机里潜伏一段时间。

这一情况反映出了谷歌应用审核机制上的缺陷。Play商店对应用的审核方式是自动进行的而不是人工,时不时就有“漏网之鱼”能通过这一流程。而对于换一身装扮的应用,谷歌似乎也没拿出太好的应对方法。

赛门铁克并未公布这些应用的下载量等数据。不过他们表示,在向谷歌反馈之后,部分应用已经被下架处理。

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C) RuanMei.com, All Rights Reserved.

软媒公司版权所有 鲁ICP备11016544号-10