青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 谷歌百度推出雅安地震寻人网站百度百科取消扩展阅读 »

Google应用商店出现恶意软件

  据搜狐数码消息,根据Android应用提供商Lookout Mobile Security在本周五发布的报告,安全研究人员日前在谷歌Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,目前已被下载900万次。

  这次针对Android手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

  这也暴露出谷歌应用商店(Google Play)的一个重大安全隐患,一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。

  谷歌应用商店和苹果应用商店在应用的升级处理上并不一样,在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,应用一般也不会在线下载大量数据文件。而Android就不同,很多应用将数据文件放在SD卡,只提供一个很小的文件下载,运行文件后会下载所需数据文件,这使得Google对这些文件的审核变得不可控。

  在应用的升级方面,很多Android应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。

  因此,这种漏洞一旦被黑客利用,黑客只要攻击各个应用程序的网站,替换其下载应用数据为恶意应用,就可以对大量Android手机实施攻击,即使这些手机使用的是谷歌官方应用商店。当初Android允许应用自己升级数据文件而不是依靠应用商店,就注定这类攻击无法避免,谷歌要想从根源上阻止这类攻击,只能学习苹果,从根源上断绝应用的在线升级功能,强制应用必须通过谷歌应用商店Google Play进行升级。

Google应用商店出现恶意软件



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3444.html
  • 文章排行:
  • 1.Alex118L
  • Google Play上的如果权限有变化的话是只能手动升级以让用户确认新权限的。当然绝大多数的用户确实是经常对自己在干什么没有任何概念
  • 2013/4/22 21:46:04   支持(13)反对(4) 回复
  • 2.幸福安心的大贤者
  • 百度贴吧的AND客户端也是类似的东西, 在PLAY上下的是无毒版, 更新时不经过PLAY而是程序自己来下载的, 下载来打开一看, 安装时的权限索取就差让你承认手机属于百度了
  • 2013/4/22 20:33:59   支持(15)反对(8) 回复
  • 3.二十大盗
  • 这不能仅仅是从进这个渠道来考虑吧,如果是拆开了在组装成呢?倒不如安卓自己来一个随时防的机制,不是360谢谢。
  • 2013/4/22 21:18:02   支持(13)反对(7) 回复
  • 6.PascalLiu
  • 泄露信息的软件本来在谷歌商店就很多
  • 2013/4/23 8:43:32   支持(12)反对(8) 回复
  • 7.alessandro_zh
  • 限制应用自升级,不如严管market
  • 2013/4/22 21:23:03   支持(9)反对(6) 回复
  • 8.安卓安全小分队
  • 首先,谷歌市场会扫描恶意软件,所以能够保证首次下载的app是安全的。但是同时,谷歌又允许app自己下载更新包(apple store上是不允许的),所以谷歌市场无法保证app更新包的安全性。但是在国内,由于存在着各种app市场,首次下载的安全性就已经无法得到保障了。
  • 2013/4/22 21:43:04   支持(14)反对(12) 回复
  • 9.天堂之门
  • 这安卓什么时候进化……
  • 2013/4/22 22:16:34   支持(10)反对(8) 回复
  • 10.Aquamarine
  • 居然是采用这种升级方式,会有非审核的数据进入,怪不得不安全,希望能够加强审核。
  • 2013/4/23 0:37:29   支持(9)反对(7) 回复
  • 11.新闻搬运工
  • 拒绝未知来源有用么?
  • 2013/4/23 8:38:32   支持(11)反对(9) 回复
  • 12.打妖精的猴子
  • Windows的病毒还要多。不要因为好的事物存在种种的问题就拒绝他,开放正是IOS所不具备的,信息的自由交流总要付出代价,而且解决的办法很简单,就是坚持在PLAY上升级而已,没什么可怕的
  • 2013/4/22 21:03:01   支持(13)反对(13) 回复
  • 13.蒋赉leo
  • 自由与安全永远是冲突的。
  • 2013/4/22 21:26:03   支持(10)反对(10) 回复
  • 15.LeOneoo
  • 靠靠,不知道是哪些App中了?
  • 2013/4/23 8:33:31   支持(7)反对(7) 回复
  • 16.Taylor
  • 用WP吧,系统流畅、安全,同学S3完全没我920流畅。至于应用,我感觉质量比android要高,能想到的应用都有。
  • 2013/4/26 15:44:26   支持(8)反对(8) 回复
  • 17.阿0000花
  • 不是说只用google play升级更安全吗?
  • 2013/4/22 20:24:57   支持(8)反对(9) 回复
  • 18.MC鸟总
  • 越狱苹果同样危险 不越狱苹果太难受…
  • 2013/4/22 20:40:59   支持(10)反对(11) 回复
  • 20.阿群1986
  • 所有安卓应用都可能被植入木马
  • 2013/4/22 20:29:58   支持(6)反对(8) 回复
  • 23.Brilliance
  • LBE能显示绝大多数应用的权限, 正规程序就算不通过Play升级也会有提示.
  • 2013/4/23 19:24:49   支持(6)反对(8) 回复
  • 25.喔k速速
  • 是哪些APP 赶紧公布出来啊 = =
    三雨二草 于 2013-4-23 1:52:52 回复
    这里有列表:
    blog.lookout.c o m/blog/2013/04/19/the-bearer-of-badnews-malware-google-play/
  • 2013/4/22 20:24:40   支持(7)反对(11) 回复
  • 26.字元對應表上的鍾揚
  • 这么坑?WP 会吗?
  • 2013/4/22 20:24:43   支持(5)反对(11) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.