谷歌移除Google Play上逾500款惡意應(yīng)用

北京時(shí)間8月23日上午消息，出于對(duì)惡意軟件的恐慌，谷歌從其在線應(yīng)用程序商店刪除了超過(guò)500款應(yīng)用程序。

本周，網(wǎng)絡(luò)安全公司Lookout的研究人員透露，發(fā)現(xiàn)超過(guò)500款應(yīng)用程序可通過(guò)Google Play進(jìn)入到用戶的手機(jī)，傳播惡意軟件。

在應(yīng)用程序中使用的某些軟件，可在不提醒應(yīng)用程序制造商的情況下，秘密將用戶的個(gè)人數(shù)據(jù)轉(zhuǎn)移到其設(shè)備上。該公司補(bǔ)充說(shuō)，許多應(yīng)用程序開(kāi)發(fā)人員可能不知道存在這些安全漏洞。

Lookout列舉了兩款受影響的應(yīng)用程序——Lucky Cash和SelfieCity，兩者隨后均被鎖定。該公司沒(méi)有透露其他受影響的應(yīng)用程序，但他們說(shuō)，其中包括面向青少年的手機(jī)游戲、天氣應(yīng)用程序、在線電臺(tái)、照片編輯、教育、健康、健身和家庭攝像機(jī)應(yīng)用程序。

所有受影響的應(yīng)用程序都使用了同一種軟件開(kāi)發(fā)工具包(SDK)，它可以幫助公司根據(jù)用戶喜好對(duì)應(yīng)用程序中的廣告進(jìn)行定向，收集用戶數(shù)據(jù)。Lookout人員發(fā)現(xiàn)，嵌入在應(yīng)用程序中的Igexin廣告SDK能夠使這些應(yīng)用程序與外界服務(wù)器進(jìn)行交流，安全公司說(shuō)，后者曾經(jīng)向人們提供過(guò)惡意軟件。

盡管應(yīng)用程序偶爾與這些服務(wù)器進(jìn)行通信的情況并不少見(jiàn)，但Lookout研究人員注意到一個(gè)奇怪的例子——其中一個(gè)應(yīng)用程序似乎正在“從這些服務(wù)器下載大型加密文件”。這一行動(dòng)提示研究人員，黑客正在利用SDK中的一個(gè)漏洞。當(dāng)應(yīng)用程序被安裝在設(shè)備上后，可能向外傳播惡意軟件。

雖然應(yīng)用程序開(kāi)發(fā)商有義務(wù)告知用戶他們收集數(shù)據(jù)的方法，但Lookout指出，開(kāi)發(fā)商可能并不知道的Igexin SDK可以為惡意軟件大開(kāi)方便之門。研究人員稱，他們已將發(fā)現(xiàn)的安全樓道內(nèi)通知谷歌公司，后者隨后立即采取行動(dòng)，在應(yīng)用商店里刪除了這些應(yīng)用，或更換到不存在同樣網(wǎng)絡(luò)安全漏洞的新版本。本月早些時(shí)候，谷歌和蘋果在接受了澳大利亞證券和投資委員會(huì)的審查后，分別從各自的在線商店中撤下了超過(guò)330款金融交易應(yīng)用程序，因?yàn)榘拇罄麃啽O(jiān)管機(jī)構(gòu)發(fā)現(xiàn)，這些應(yīng)用程序運(yùn)營(yíng)商中的許多公司不具備使用這些金融應(yīng)用程序所需的適當(dāng)許可，也沒(méi)有向其用戶披露財(cái)務(wù)風(fēng)險(xiǎn)。