谷歌Play商店再曝審核漏洞：惡意應(yīng)用改個(gè)名字重新上架

IT之家5月13日消息 作為安卓官方的應(yīng)用商店，谷歌的Play商店是一個(gè)較為可靠的應(yīng)用下載站點(diǎn)。谷歌也為Play商店出臺(tái)了相應(yīng)的防護(hù)和檢查措施來維護(hù)其安全性。不過近日，有安全機(jī)構(gòu)發(fā)現(xiàn)，Play商店存在一個(gè)審核漏洞，部分遭到下架的只是改了個(gè)名字就能重新上架了。

根據(jù)賽門鐵克（Symantec）的說法，這些軟件在Play商店已經(jīng)上架/下架了不止一次，這也就意味著它們遭到下架之后又得到了重新上架。研究人員發(fā)現(xiàn)，這些應(yīng)用重新上架之后，只是換了個(gè)名字和發(fā)布者，其內(nèi)部代碼并未被改變。

▲賽門鐵克公布的部分改名應(yīng)用

這些惡意軟件通常都穿著Emoji鍵盤、空間清理軟件、計(jì)算器、通話錄音機(jī)和應(yīng)用鎖定軟件的外衣。但事實(shí)上，這些軟件在安裝后都會(huì)悄悄地利用用戶的設(shè)備，進(jìn)行廣告推送或者誘導(dǎo)用戶轉(zhuǎn)向惡意網(wǎng)站等。為了免受谷歌防護(hù)系統(tǒng)察覺或遭用戶卸載，這些應(yīng)用還會(huì)在手機(jī)里潛伏一段時(shí)間。

這一情況反映出了谷歌應(yīng)用審核機(jī)制上的缺陷。Play商店對(duì)應(yīng)用的審核方式是自動(dòng)進(jìn)行的而不是人工，時(shí)不時(shí)就有“漏網(wǎng)之魚”能通過這一流程。而對(duì)于換一身裝扮的應(yīng)用，谷歌似乎也沒拿出太好的應(yīng)對(duì)方法。

賽門鐵克并未公布這些應(yīng)用的下載量等數(shù)據(jù)。不過他們表示，在向谷歌反饋之后，部分應(yīng)用已經(jīng)被下架處理。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。