知名網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)����,谷歌的Google Play商店中的大量實用程序和兒童應(yīng)用程序都包含隱藏的自動點擊型惡意軟件�,其下載量超過100萬次。本月早些時候��,Check Point向谷歌披露了調(diào)查結(jié)果后�,谷歌刪除了這些應(yīng)用程序。
知名網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)�����,谷歌的Google Play商店中的大量實用程序和兒童應(yīng)用程序都包含隱藏的自動點擊型惡意軟件��,其下載量超過100萬次�。本月早些時候,Check Point向谷歌披露了調(diào)查結(jié)果后���,谷歌刪除了這些應(yīng)用程序��。
據(jù)外媒CNET報道稱�����,Check Point在56個應(yīng)用程序中發(fā)現(xiàn)了新的惡意軟件����,其中24個是兒童應(yīng)用程序,剩下的是計算器和翻譯等實用工具�。其中,一款名為Tekya的惡意軟件可以模仿用戶行為���,自動點擊廣告或橫幅廣告以實施廣告詐騙��。根據(jù)Check Point的分析��,這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到��。
“Tekya之所以能夠長時間不被發(fā)現(xiàn)��,是因為它隱藏在Android的本地代碼中——這些代碼被設(shè)計成只能在Android處理器上運行�����。因此��,該惡意軟件避開了谷歌Play Protect的檢測���。但不可否認(rèn)的是���,惡意軟件滲透進谷歌應(yīng)用程序的數(shù)量和用戶下載量是驚人的,”在周二的發(fā)布會上����,Check Point的移動研究經(jīng)理Aviran Hazum表示,用戶不能僅靠谷歌的自有安全措施來確保他們的設(shè)備是否安全�����。
就在2月20日晚����,谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應(yīng)用程序�,并禁止其開發(fā)者進入Google Play商店及其廣告網(wǎng)絡(luò)。
谷歌方面表示�����,“我們將破壞性廣告定義為惡意程序(包括削弱或者干擾設(shè)備功能的可用性)����,這種向用戶展示的廣告���,雖然只可以在應(yīng)用程序內(nèi)打開,但我們看到另外一種形式的破壞性廣告數(shù)量正在不斷增加�,這就是所謂的上下文外放廣告,我們開創(chuàng)了一個新的基于機器學(xué)習(xí)的方式將檢測開發(fā)人員是否在用戶設(shè)備不活躍時在背后進行投放廣告���,我們將對所有的應(yīng)用進行檢測����?����!?/span>
3月19日��,谷歌宣布針對Android高級防護(Advanced Protection)功能的一項政策變更��,適用于那些希望在其設(shè)備上獲得更高安全性的用戶�。其中包括自動打開Google Play Protection,并限制來自Google Play商店外部的應(yīng)用安裝�。至于此前已安裝的那些App,仍可選擇將之保留在設(shè)備上。
“不過�����,這些惡意軟件的存在證明了谷歌的安全措施并不是萬無一失的�。”Aviran Hazum說��。
對此�����,谷歌不予置評���。
閩公網(wǎng)安備 35010202001226號
