首页 安卓系统 正文
  • 本文约900字,阅读需5分钟
  • 5909
  • 0

还有这种操作:恶意应用改名后重返谷歌应用商店

摘要

赛门铁克的研究人员发现,一些被举报下架后的恶意应用重返Google官方应用商店Play Store,而他们的做法只不过是改了个名字罢了!

赛门铁克的研究人员发现,一些被举报下架后的恶意应用重返Google官方应用商店Play Store,而他们的做法只不过是改了个名字罢了!

一、恶意应用改名后重返谷歌应用商店

老牌安全厂商赛门铁克的安全研究人员发现,先前被举报下架的恶意应用,只需要更换发布者、更换新的名字就可以堂而皇之的重返Google官方应用商店Play Store。

还有这种操作:恶意应用改名后重返谷歌应用商店

对于这样的操作大概是谁也没有想到的,据悉,出现这样的情况其实是Google Play Store的审核机制出了问题,而且是漏洞百出!

实际上,对于谷歌官方应用商店爆出潜藏恶意应用程序的案例,笔者此前有过多次的分析,而此次问题更为严重,同时也暴露出这样的一个现状:Google Play Store采用自动经检查的方法。

还有这种操作:恶意应用改名后重返谷歌应用商店

据悉,Google Play Store主要采取的是自动检测、人工审核和基于机器学习技术识别流氓软件的Google Play Protect等安全措施。

但笔者非常好奇的一个问题是,如果所谓的自动检测和基于学习技术识别软件的Play Protect等功能失效了,不还是有人工审核作为重要补充的么。

还有这种操作:恶意应用改名后重返谷歌应用商店

那么,为什么恶意应用的开发者只需要改名改发布者,而不修改任何代码,就能轻松重新上架呢,人工审核到底有没有作用、机器学习是不是真的在学习,谷歌的安全审核机制是不是形同虚设?

二、谁来为用户安全买单

尽管此次被赛门铁克发现的7个重新上架的恶意程序,被举报后被Google安全团队再度下架了,但因此也引发了诸多用户的担忧,也让用户感到不安!

还有这种操作:恶意应用改名后重返谷歌应用商店

随着智能手机的普及,也随着安卓系统的深入人心,人们习惯于在手机上下载各种APP增长手机本身的功能,让其发挥更大的价值,而从哪里下载应用是一个重要的问题。

很显然,官方应用商店就能够带给用户足够的安全感,谷歌官方应用商店此前宣称的安全防护和审核机制,确实得到了众多用户的信任。

还有这种操作:恶意应用改名后重返谷歌应用商店

但随着漏网之鱼的重复出现,人们开始对谷歌官方应用商店的安全性产生质疑,为什么会出现这样的问题,究竟谁来为用户的安全买单。

当然,谷歌官方也确实有所作为,这一点我们不得不承认,除了积极清理官方应用商店中的恶意应用之外,也在加强Android系统的安全性能,不断的向系统推送安全补丁。

评论
更换验证码
友情链接