还有这种操作:恶意应用改名后重返谷歌应用商店 - 栋科技

赛门铁克的研究人员发现，一些被举报下架后的恶意应用重返Google官方应用商店Play Store，而他们的做法只不过是改了个名字罢了！

一、恶意应用改名后重返谷歌应用商店

老牌安全厂商赛门铁克的安全研究人员发现，先前被举报下架的恶意应用，只需要更换发布者、更换新的名字就可以堂而皇之的重返Google官方应用商店Play Store。

对于这样的操作大概是谁也没有想到的，据悉，出现这样的情况其实是Google Play Store的审核机制出了问题，而且是漏洞百出！

实际上，对于谷歌官方应用商店爆出潜藏恶意应用程序的案例，笔者此前有过多次的分析，而此次问题更为严重，同时也暴露出这样的一个现状：Google Play Store采用自动经检查的方法。

据悉，Google Play Store主要采取的是自动检测、人工审核和基于机器学习技术识别流氓软件的Google Play Protect等安全措施。

但笔者非常好奇的一个问题是，如果所谓的自动检测和基于学习技术识别软件的Play Protect等功能失效了，不还是有人工审核作为重要补充的么。

那么，为什么恶意应用的开发者只需要改名改发布者，而不修改任何代码，就能轻松重新上架呢，人工审核到底有没有作用、机器学习是不是真的在学习，谷歌的安全审核机制是不是形同虚设？

二、谁来为用户安全买单

尽管此次被赛门铁克发现的7个重新上架的恶意程序，被举报后被Google安全团队再度下架了，但因此也引发了诸多用户的担忧，也让用户感到不安！

随着智能手机的普及，也随着安卓系统的深入人心，人们习惯于在手机上下载各种APP增长手机本身的功能，让其发挥更大的价值，而从哪里下载应用是一个重要的问题。

很显然，官方应用商店就能够带给用户足够的安全感，谷歌官方应用商店此前宣称的安全防护和审核机制，确实得到了众多用户的信任。

但随着漏网之鱼的重复出现，人们开始对谷歌官方应用商店的安全性产生质疑，为什么会出现这样的问题，究竟谁来为用户的安全买单。

当然，谷歌官方也确实有所作为，这一点我们不得不承认，除了积极清理官方应用商店中的恶意应用之外，也在加强Android系统的安全性能，不断的向系统推送安全补丁。