首页
社区
课程
招聘
Google Play商店中存在5000多“赝品”
发表于: 2013-11-20 10:13 1818

Google Play商店中存在5000多“赝品”

2013-11-20 10:13
1818
新闻链接:http://www.ruanjianshan.com/google-play-exists-in-more-than-5000-stores-fake.html
   新闻时间:2013-11-19 20:08:57
   新闻正文: Google Play商店中存在5000多“赝品”
业界动态         2013-11-19 20:08:57 1次阅读 0条评论 稿源:ruanjianShan.COM 编辑:Monte
移动安全领域机构发布报告称,谷歌官方的Android应用商店Google Play 中超过百分之一的应用是“冒名顶替”的赝品,这些应用伪装成如Facebook、Twitter之类的著名应用,用户不小心安装后,它们会窃取用户的个人隐私,例如浏览器浏览记录、通讯录等,或者向用户推送广告骚扰。

第一份报告来自安全厂商Bitdefender,该机构详细分析了420646款Google Play中上架的应用,发现其中有5077款为“假冒伪劣应用”。正如上文所言,这些应用大多伪装成用户下载量最多的那些知名应用,具备这些应用的基本功能,但其中包含恶意代码用以窃取用户个人信息或者推送广告。而普通用户即使在安装之后,也未必能发觉这些应用是“假冒”的。

Bitdefender安全专家Loredana Botezatu 在报告中指出:“这些应用重新封装著名应用,往内添加新的广告SDK,或者篡改广告方ID。”“这些假冒的应用通常比正版应用要求更多的权限,搜集用户更多的个人信息以牟利。”

无独有偶,并非只有Bitdefender发现了这一问题。网络安全创业公司FireEye同样追踪到数以百万级的Android用户正受困于此类安全问题。

这类Google Play安全隐患报告可能重新点燃关于Android 安全问题的辩论。谷歌一直以来对Play商店应用采取“放任自流”的态度。想在Play里提交一个应用并触及全球数亿用户,其实非常简单:申请Google 开发者资格,交25美元……提交应用。谷歌对应用质量与安全的控制目前非常宽松,只有被用户举办滥用的应用才可能被重新审查或下架。相反,苹果采取了“围墙花园”式的严苛应用审核流程,每款新提交的应用都要面临严密审核方可上架,大量的应用申请被回绝。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//