猎云网11月19日报道(编辑:名扬)
移动安全领域机构发布报告称,谷歌官方的Android应用商店 Google Play 中超过百分之一的应用是“冒名顶替”的赝品,这些应用伪装成如Facebook、Twitter 之类的著名应用,用户不小心安装后,它们会窃取用户的个人隐私,例如浏览器浏览记录、通讯录等,或者向用户推送广告骚扰。
第一份报告来自安全厂商 Bitdefender,该机构详细分析了420646 款Google Play中上架的应用,发现其中有5077款为“假冒伪劣应用”。正如上文所言,这些应用大多伪装成用户下载量最多的那些知名应用,具备这些应用的基本功能,但其中包含恶意代码用以窃取用户个人信息或者推送广告。而普通用户即使在安装之后,也未必能发觉这些应用是“假冒”的。
Bitdefender 安全专家Loredana Botezatu 在报告中指出:“这些应用重新封装著名应用,往内添加新的广告SDK,或者篡改广告方ID。”“这些假冒的应用通常比正版应用要求更多的权限,搜集用户更多的个人信息以牟利。”
无独有偶,并非只有 Bitdefender 发现了这一问题。网络安全创业公司 FireEye 同样追踪到数以百万级的 Android 用户正受困于此类安全问题。
这类Google Play 安全隐患报告可能重新点燃关于Android 安全问题的辩论。谷歌一直以来对 Play 商店应用采取“放任自流”的态度。想在 Play 里提交一个应用并触及全球数亿用户,其实非常简单:申请Google 开发者资格,交25美元……提交应用。谷歌对应用质量与安全的控制目前非常宽松,只有被用户举办滥用的应用才可能被重新审查或下架。相反,苹果采取了“围墙花园”式的严苛应用审核流程,每款新提交的应用都要面临严密审核方可上架,大量的应用申请被回绝。
Via Ars Technica
