月光博客 » 软件应用 » Google应用商店出现恶意软件

Google应用商店出现恶意软件

  据搜狐数码消息,根据Android应用提供商Lookout Mobile Security在本周五发布的报告,安全研究人员日前在谷歌Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,目前已被下载900万次。

  这次针对Android手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

  这也暴露出谷歌应用商店(Google Play)的一个重大安全隐患,一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。

  谷歌应用商店和苹果应用商店在应用的升级处理上并不一样,在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,应用一般也不会在线下载大量数据文件。而Android就不同,很多应用将数据文件放在SD卡,只提供一个很小的文件下载,运行文件后会下载所需数据文件,这使得Google对这些文件的审核变得不可控。

  在应用的升级方面,很多Android应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。

  因此,这种漏洞一旦被黑客利用,黑客只要攻击各个应用程序的网站,替换其下载应用数据为恶意应用,就可以对大量Android手机实施攻击,即使这些手机使用的是谷歌官方应用商店。当初Android允许应用自己升级数据文件而不是依靠应用商店,就注定这类攻击无法避免,谷歌要想从根源上阻止这类攻击,只能学习苹果,从根源上断绝应用的在线升级功能,强制应用必须通过谷歌应用商店Google Play进行升级。

Google应用商店出现恶意软件

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    Alex118L   说道:
    Google Play上的如果权限有变化的话是只能手动升级以让用户确认新权限的。当然绝大多数的用户确实是经常对自己在干什么没有任何概念
    支持(13反对(4回复
  1. 2
    幸福安心的大贤者   说道:
    百度贴吧的AND客户端也是类似的东西, 在PLAY上下的是无毒版, 更新时不经过PLAY而是程序自己来下载的, 下载来打开一看, 安装时的权限索取就差让你承认手机属于百度了
    支持(15反对(8回复
  1. 3
    二十大盗   说道:
    这不能仅仅是从进这个渠道来考虑吧,如果是拆开了在组装成呢?倒不如安卓自己来一个随时防的机制,不是360谢谢。
    支持(13反对(7回复
  1. 4
    D5CHEN   说道:
    一直用play商店的升级
    支持(13反对(8回复
  1. 5
    Bisnly   说道:
    手机杀毒改上了
    支持(11反对(6回复
  1. 6
    PascalLiu   说道:
    泄露信息的软件本来在谷歌商店就很多
    支持(12反对(8回复
  1. 7
    alessandro_zh   说道:
    限制应用自升级,不如严管market
    支持(9反对(6回复
  1. 8
    安卓安全小分队   说道:
    首先,谷歌市场会扫描恶意软件,所以能够保证首次下载的app是安全的。但是同时,谷歌又允许app自己下载更新包(apple store上是不允许的),所以谷歌市场无法保证app更新包的安全性。但是在国内,由于存在着各种app市场,首次下载的安全性就已经无法得到保障了。
    支持(14反对(12回复
  1. 9
    天堂之门   说道:
    这安卓什么时候进化……
    支持(10反对(8回复
  1. 10
    Aquamarine   说道:
    居然是采用这种升级方式,会有非审核的数据进入,怪不得不安全,希望能够加强审核。
    支持(9反对(7回复
  1. 11
    新闻搬运工   说道:
    拒绝未知来源有用么?
    支持(11反对(9回复
  1. 12
    打妖精的猴子   说道:
    Windows的病毒还要多。不要因为好的事物存在种种的问题就拒绝他,开放正是IOS所不具备的,信息的自由交流总要付出代价,而且解决的办法很简单,就是坚持在PLAY上升级而已,没什么可怕的
    支持(13反对(13回复
  1. 13
    蒋赉leo   说道:
    自由与安全永远是冲突的。
    支持(10反对(10回复
  1. 14
    zz   说道:
    架构上的安全漏洞。。。
    支持(8反对(8回复
  1. 15
    LeOneoo   说道:
    靠靠,不知道是哪些App中了?
    支持(7反对(7回复
  1. 16
    Taylor   说道:
    用WP吧,系统流畅、安全,同学S3完全没我920流畅。至于应用,我感觉质量比android要高,能想到的应用都有。
    支持(8反对(8回复
  1. 17
    阿0000花   说道:
    不是说只用google play升级更安全吗?
    支持(8反对(9回复
  1. 18
    MC鸟总   说道:
    越狱苹果同样危险 不越狱苹果太难受…
    支持(10反对(11回复
  1. 19
    王维pronoz   说道:
    开源的弊端值得深思。
    支持(10反对(11回复
  1. 20
    阿群1986   说道:
    所有安卓应用都可能被植入木马
    支持(6反对(8回复
  1. 21
    程序菌   说道:
    自由与安全的冲突。
    支持(10反对(12回复
  1. 22
    逃不脱萝卜   说道:
    安卓一直这么闹心
    支持(8反对(10回复
  1. 23
    Brilliance   说道:
    LBE能显示绝大多数应用的权限, 正规程序就算不通过Play升级也会有提示.
    支持(6反对(8回复
  1. 24
    Tonyywd   说道:
    还是APPLE好啊
    支持(8反对(11回复
  1. 25
    喔k速速   说道:
    是哪些APP 赶紧公布出来啊 = =
    三雨二草 于 2013-4-23 1:52:52 回复
    这里有列表:
    blog.lookout.c o m/blog/2013/04/19/the-bearer-of-badnews-malware-google-play/
    支持(7反对(11回复
  1. 这么坑?WP 会吗?
    支持(5反对(11回复
  1. 27
    LouisHan   说道:
    这不是坑爹吗
    支持(4反对(11回复

发表留言