谷歌移除Google Play上逾500款恶意应用

  新浪科技讯 北京时间823日上午消息,出于对间谍软件的恐慌,谷歌从其在线应用程序商店删除了超过500款应用程序。

  本周,网络安全公司Lookout的研究人员透露,发现超过500款应用程序可通过Google Play进入到用户的手机,传播间谍软件。

  在应用程序中使用的某些软件,可在不提醒应用程序制造商的情况下,秘密将用户的个人数据转移到其设备上。该公司补充说,许多应用程序开发人员可能不知道存在这些安全漏洞。

  Lookout列举了两款受影响的应用程序——Lucky CashSelfieCity,两者随后均被锁定。该公司没有透露其他受影响的应用程序,但他们说,其中包括面向青少年的手机游戏、天气应用程序、在线电台、照片编辑、教育、健康、健身和家庭摄像机应用程序。

  所有受影响的应用程序都使用了同一种软件开发工具包(SDK),它可以帮助公司根据用户喜好对应用程序中的广告进行定向,收集用户数据。Lookout人员发现,嵌入在应用程序中的Igexin广告SDK能够使这些应用程序与外界服务器进行交流,安全公司说,后者曾经向人们提供过恶意软件。

  尽管应用程序偶尔与这些服务器进行通信的情况并不少见,但Lookout研究人员注意到一个奇怪的例子——其中一个应用程序似乎正在“从这些服务器下载大型加密文件”。这一行动提示研究人员,黑客正在利用SDK中的一个漏洞。当应用程序被安装在设备上后,可能向外传播恶意软件。

  虽然应用程序开发商有义务告知用户他们收集数据的方法,但Lookout指出,开发商可能并不知道的Igexin SDK可以为恶意软件大开方便之门。研究人员称,他们已将发现的安全楼道内通知谷歌公司,后者随后立即采取行动,在应用商店里删除了这些应用,或更换到不存在同样网络安全漏洞的新版本。本月早些时候,谷歌和苹果在接受了澳大利亚证券和投资委员会的审查后,分别从各自的在线商店中撤下了超过330款金融交易应用程序,因为澳大利亚监管机构发现,这些应用程序运营商中的许多公司不具备使用这些金融应用程序所需的适当许可,也没有向其用户披露财务风险。(斯眉) 

0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注