LIFE

Android安全性再遭質疑 超過50萬用戶自Google Play下載到惡意軟體
Android安全性再遭質疑 超過50萬用戶自Google Play下載到惡意軟體

匯流新聞網記者藍立晴/綜合報導

Google旗下智慧手機作業系統Android安全性再遭質疑,有超過50萬名Android使用者在Play商店下載到偽裝成賽車遊戲的惡意軟體,這可能是Play商店有史以來最嚴重的違規行為。

ESET安全研究員Lukas Stefanko近日在Twitter上發布了由同一名開發者製作的13個應用程式,這13個偽裝成賽車或車類模擬駕駛遊戲的惡意軟體在被Google下架之前,安裝量達58萬次。

TechCrunch報導,下載了這些應用程式的使用者在打開App後會發現他們似乎下載到錯誤的應用程式,且每次開啟都會崩潰,有些更會隱藏起應用程式圖標,但實際上該應用程式正在後台下載並安裝惡意軟體,或是要求使用者下載並安裝其他APK,這些惡意軟體具有持久性,可竊取手機或其他裝置中的機密資訊。


▲ESET安全研究員Lukas Stefanko在Twitter上警告Android用戶不要下載這些應用程式。

▲在使用者開啟下載好的應用程式之後,該應用程式呈現當機狀態,當使用者回到手機主頁時應用程式隱藏起自己的圖示,如上方影片所示。

Google發言人Scott Westover表示,這些應用程式違反了Google的政策,目前已全數自Play商店下架刪除。

與蘋果App Store相比,Google審查Play商店應用程式的力道小了許多,這也導致Play商店屢次發生類似的資安問題,但蘋果App Store也因通過其審查的困難度相當高時常遭到批評。

Google去(2017)年從其應用程式商店中撤下了超過70萬個惡意應用程式,但顯然還做得不夠,若此次58萬次的安裝次數屬真,那麼這可能會是Play商店有史以來最嚴重的違規行為。

消息來源:TechCrunchMashableZDNet
更多匯流新聞網報導:
牛津研究:Google Play商店近90%app與Alphabet共享用戶數據
Facebook、Google相繼出事…蘋果全新隱私網站上線

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:Twitter / Lukas Stefanko

【文章轉載請註明出處】