近日,有安全机构发现,谷歌Play商店存在着一个审核漏洞,这个漏洞就是部分遭到下架的APP只是改了个名字之后就可以重新上架了。而根据赛门铁克(Symantec)的说法,这些软件在谷歌Play商店已经上架/下架了不止一次,意思就是这些软件在下架了之后又重新上架,研究人员发现,这些应用只是改了一下名字和发布者,其内部代码并为改变。
这些恶意软件通常都“化妆”为Emoji键盘、空间清理工具、计算器、通话录音及应用锁定软件等,但事实是,这些软件安装后都会悄悄地利用用户的设备,进行广告推送和诱导用户跳转到恶意网站,为了躲避谷歌防护系统和用户的卸载,这些软件会潜伏一段时间。赛门铁克表示,在向谷歌反馈之后,部分应用已经遭到下架处理。
Google Play原名为Android Market,是一个由谷歌为安卓设备开发的在线应用程序商店,可以让用户去浏览、下载以及购买在谷歌Play上的第三方应用程序。谷歌Play站点既负责提供应用程序的相关数据(尤其是标有“最新软件”、“最高评价付费软件”、“最高评价免费软件”)的应用程序的详细资料,同时也可提供安卓的下载。需要注意的是,应用程序本身是自带安卓的包装文件的,另外,谷歌Play本身是不负责给用户安装应用程序的,应用程序的安装是由手机内一个名为“Package Manager Service”的服务来完成的。
上海IT外包 IT外包服务 上海IT技术服务 IT技术服务公司