谷歌从官方应用商店移除逾500款恶意应用程序
- A
近些时日来,谷歌官方应用商店持续爆出潜藏各种垃圾文件,而出于对间谍软件的恐慌,谷歌已经从Google Play中移除了超过500款应用程序。
近日,网络安全公司 Lookout 的安全研究人员透露,他们发现有超过500款的应用 程序可以通过Google Play进入到用户的手机中,进行传播间谍软件的操作,其中部分应用程序中使用的某些软件,能够在不提醒下应用程序制造商的情况下,秘密的将用户的个人数据同步到其他的设备上去。
同时,Lookout 公司的安全研究人员也表示,很多的应用程序开发人员很可能并不知道这些安全漏洞的存在,对此,安全研究人员专门列举了两个受到此类漏洞影响的应用程序,Lucky Cash和SelfieCity,目前这两款应用已经被官方锁定。
不过,Lookout 公司除了列举了以上两款程序之外,并没有太多的对其他受影响的应用程序进行透露,不过,安全研究人员也表示,这些受影响的应用程序中主要包括面向青少年的手机游戏、在线电台、照片编辑、健身、健康、家庭摄像机、教育以及天气应用程序等。
而这些受到影响的应用程序都存在一个共性,那就是它们都是使用同一种软件开发工具包(SDK)进行开发的,这种软件开发包能够帮助软件开发商根据用户的喜好对应用程序中的广告进行定向,并收集用户数据,而且,被嵌入到应用程序中的Igexin广告SDK还能够使这些应用程序和外界服务器进行交流。
事实上,应用程序和开发者服务器之间进行通信交流的情况非常常见,但Lookout 公司却注意到,这些受影响的应用程序中有一款程序似乎正在从其服务器中下载大型的加密文件,这一做法引起了安全研究人员的好奇和重视,他们发现黑客能够利用SDK里的一个漏洞,实现当应用程序被安装到设备后,可以对外传播恶意软件,而此类情况居然曾经发生过。
尽管应用程序的开发商有义务告诉用户,他们是如何收集数据的、收集的又是哪些数据,但Lookout 公司也指出,这些应用程序开发商很可能并不知道Igexin SDK已然成为了黑客用以传播恶意软件的绿色通道。
Lookout 公司的安全研究人员将发现的这一可能传播恶意软件的绿色通道及时的告知了谷歌公司,谷歌方面随后立即采取了响应措施,从官方应用商店出移除了这些受影响的应用程序,或者是将它们更换到了不存在同样网络安全漏洞的新版本。
