-
-
[转帖]腾讯手机管家被Google曝存严重安全风险
-
发表于: 2013-3-22 16:01 2878
-
原文连接:http://net.chinabyte.com/224/12537224.shtml
1月30日,有用户在微博曝料称,在Google Nexus手机上安装腾讯手机管家时,会被Google提示存在严重安全风险,称“其所含代码会利用已知漏洞避开安全防护”,存在向用户推送广告、流氓推广甚至传播手机木马及恶意软件的风险,不建议用户安装和使用。经笔者实测,在腾讯官网、腾讯应用中心下载腾讯手机管家V3.9.5版并安装到Nexus手机,就会被Google报安全风险。
据了解,为避免用户安装恶意应用,目前Google在其最新的Android 4.2系统中加入了安全防护模块,可识别APP应用中可能存在的安全隐患,而腾讯手机管家产品此次被曝存在漏洞,据业内安全专家介绍,很可能与其在安装和运行时存在利用漏洞的恶意行为有关。
▲腾讯手机管家被Google曝存严重安全风险
专家分析,根据Google安全提示,目前腾讯手机管家可能存在的恶意行为包括:为强制用户使用自身产品,会在安装后利用Android系统存在的权限管理漏洞,强行禁用Android自带的安全防护模块,只顾强制推广,却使用户的智能手机处于危险之中。
同时,利用系统漏洞,腾讯手机管家还可轻易获得用户手机操作系统的最高权限,远程控制用户的智能手机,存在向用户推送广告、流氓推广甚至传播手机木马及恶意软件的风险。
专家指出,作为手机安全软件,腾讯手机管家自己反被Google标识为存在严重安全风险的应用,除体现出其在产品专业性上的薄弱外,还与其近期急躁的推广策略有关。
众所周知,尽管腾讯在2012、13年持续加大对手机安全市场的投入,但受产品专业性、创新能力制约,各方面均与很多同类产品存在较大差距,市场份额增速也一直非常缓慢。据某权威机构最新调研数据显示,目前在国内手机安全产品中,腾讯手机管家的市场份额仅为11%,与腾讯手机管家宣称的数字存在较大出入。
受此影响,腾讯手机管家在2013年初,连续采用了很多激进的推广策略,但却都因存在严重问题为用户诟病,如1月初,腾讯手机管家“率先”发布年度手机安全报告,却因在报告数据部分依然“预计”上一年的手机病毒感染量成为行业笑柄;发布其通过国际权威测试机构 – AV-Test的最新一期测试,却经证实为虚假新闻等。
而此次被Google发现的安全风险,更体现出其为提高产品活跃度不惜利用系统漏洞避开安全防护的推广手段,在媒体热议腾讯高级执行副总裁、移动互联网事业群总裁刘成敏“退休”之时,腾讯手机管家产品连续出现的产品甚至安全问题也值得关注。
1月30日,有用户在微博曝料称,在Google Nexus手机上安装腾讯手机管家时,会被Google提示存在严重安全风险,称“其所含代码会利用已知漏洞避开安全防护”,存在向用户推送广告、流氓推广甚至传播手机木马及恶意软件的风险,不建议用户安装和使用。经笔者实测,在腾讯官网、腾讯应用中心下载腾讯手机管家V3.9.5版并安装到Nexus手机,就会被Google报安全风险。
据了解,为避免用户安装恶意应用,目前Google在其最新的Android 4.2系统中加入了安全防护模块,可识别APP应用中可能存在的安全隐患,而腾讯手机管家产品此次被曝存在漏洞,据业内安全专家介绍,很可能与其在安装和运行时存在利用漏洞的恶意行为有关。
▲腾讯手机管家被Google曝存严重安全风险
专家分析,根据Google安全提示,目前腾讯手机管家可能存在的恶意行为包括:为强制用户使用自身产品,会在安装后利用Android系统存在的权限管理漏洞,强行禁用Android自带的安全防护模块,只顾强制推广,却使用户的智能手机处于危险之中。
同时,利用系统漏洞,腾讯手机管家还可轻易获得用户手机操作系统的最高权限,远程控制用户的智能手机,存在向用户推送广告、流氓推广甚至传播手机木马及恶意软件的风险。
专家指出,作为手机安全软件,腾讯手机管家自己反被Google标识为存在严重安全风险的应用,除体现出其在产品专业性上的薄弱外,还与其近期急躁的推广策略有关。
众所周知,尽管腾讯在2012、13年持续加大对手机安全市场的投入,但受产品专业性、创新能力制约,各方面均与很多同类产品存在较大差距,市场份额增速也一直非常缓慢。据某权威机构最新调研数据显示,目前在国内手机安全产品中,腾讯手机管家的市场份额仅为11%,与腾讯手机管家宣称的数字存在较大出入。
受此影响,腾讯手机管家在2013年初,连续采用了很多激进的推广策略,但却都因存在严重问题为用户诟病,如1月初,腾讯手机管家“率先”发布年度手机安全报告,却因在报告数据部分依然“预计”上一年的手机病毒感染量成为行业笑柄;发布其通过国际权威测试机构 – AV-Test的最新一期测试,却经证实为虚假新闻等。
而此次被Google发现的安全风险,更体现出其为提高产品活跃度不惜利用系统漏洞避开安全防护的推广手段,在媒体热议腾讯高级执行副总裁、移动互联网事业群总裁刘成敏“退休”之时,腾讯手机管家产品连续出现的产品甚至安全问题也值得关注。
赞赏
他的文章
看原图
赞赏
雪币:
留言: