知名網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)�����,谷歌的Google Play商店中的大量實(shí)用程序和兒童應(yīng)用程序都包含隱藏的自動(dòng)點(diǎn)擊型惡意軟件����,其下載量超過100萬次�。本月早些時(shí)候,Check Point向谷歌披露了調(diào)查結(jié)果后�����,谷歌刪除了這些應(yīng)用程序����。
知名網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn),谷歌的Google Play商店中的大量實(shí)用程序和兒童應(yīng)用程序都包含隱藏的自動(dòng)點(diǎn)擊型惡意軟件����,其下載量超過100萬次����。本月早些時(shí)候���,Check Point向谷歌披露了調(diào)查結(jié)果后,谷歌刪除了這些應(yīng)用程序�����。
據(jù)外媒CNET報(bào)道稱�����,Check Point在56個(gè)應(yīng)用程序中發(fā)現(xiàn)了新的惡意軟件�����,其中24個(gè)是兒童應(yīng)用程序����,剩下的是計(jì)算器和翻譯等實(shí)用工具�����。其中,一款名為Tekya的惡意軟件可以模仿用戶行為�,自動(dòng)點(diǎn)擊廣告或橫幅廣告以實(shí)施廣告詐騙。根據(jù)Check Point的分析����,這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測(cè)到。
“Tekya之所以能夠長(zhǎng)時(shí)間不被發(fā)現(xiàn)�,是因?yàn)樗[藏在Android的本地代碼中——這些代碼被設(shè)計(jì)成只能在Android處理器上運(yùn)行。因此��,該惡意軟件避開了谷歌Play Protect的檢測(cè)����。但不可否認(rèn)的是,惡意軟件滲透進(jìn)谷歌應(yīng)用程序的數(shù)量和用戶下載量是驚人的���,”在周二的發(fā)布會(huì)上���,Check Point的移動(dòng)研究經(jīng)理Aviran Hazum表示,用戶不能僅靠谷歌的自有安全措施來確保他們的設(shè)備是否安全����。
就在2月20日晚,谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應(yīng)用程序���,并禁止其開發(fā)者進(jìn)入Google Play商店及其廣告網(wǎng)絡(luò)�����。
谷歌方面表示�����,“我們將破壞性廣告定義為惡意程序(包括削弱或者干擾設(shè)備功能的可用性)�,這種向用戶展示的廣告,雖然只可以在應(yīng)用程序內(nèi)打開�����,但我們看到另外一種形式的破壞性廣告數(shù)量正在不斷增加��,這就是所謂的上下文外放廣告��,我們開創(chuàng)了一個(gè)新的基于機(jī)器學(xué)習(xí)的方式將檢測(cè)開發(fā)人員是否在用戶設(shè)備不活躍時(shí)在背后進(jìn)行投放廣告�,我們將對(duì)所有的應(yīng)用進(jìn)行檢測(cè)��?�!?/span>
3月19日��,谷歌宣布針對(duì)Android高級(jí)防護(hù)(Advanced Protection)功能的一項(xiàng)政策變更,適用于那些希望在其設(shè)備上獲得更高安全性的用戶�。其中包括自動(dòng)打開Google Play Protection,并限制來自Google Play商店外部的應(yīng)用安裝��。至于此前已安裝的那些App����,仍可選擇將之保留在設(shè)備上。
“不過�����,這些惡意軟件的存在證明了谷歌的安全措施并不是萬無一失的�。”Aviran Hazum說���。
對(duì)此�,谷歌不予置評(píng)��。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
