Google使用商铺呈隐恶意软件

据搜狐数码动静,按照Android使用供给商Lookout Mobile Security正在本周五公布的演讲,平安钻研职员日前正在谷歌Play官方使用商铺中发觉了一组恶意软件,该恶意代码库名为BadNews,被植入到由4个开辟者账户供给的至多32个使用法式傍边,目前已被下载900万次。

此次针对Android手机的攻击,之所以可以大概绕过谷歌使用商铺的防御,是由于恶意代码库是正在那些有害使用提交到Play商铺之后才被注入到它们傍边,只要正在使用升级之后才会进行攻击。

这也暴显露谷歌使用商铺(Google Play)的一个严重平安隐患,一个有害的使用,通过本身的主动升级或正在线更新,很可能会酿成一个恶意使用。

谷歌使用商铺战苹果使用商铺正在使用的升级处置上并纷歧样,正在苹果使用商铺,任何使用若是必要升级,都必需通过苹果官方使用商铺升级,使用正常也不会正在线下载大量数据文件。而Android就分歧,良多使用将数据文件放正在SD卡,乐虎国际手机平台只供给一个很小的文件下载,运转文件后会下载所需数据文件,这使得Google对这些文件的审核变得不成控。

正在使用的升级方面,良多Android使用的升级采纳了绕过谷歌官方使用商铺Google Play Store而主动下载更新的体例进行,而下载完成后,该使用所获与的权限往往会很是大,这使得谷歌对该使用的升级不成控。

因而,这种缝隙一旦被黑客操纵,黑客只需攻击各个使用法式的网站,替代其下载使用数据为恶意使用,就能够对大量Android手机真施攻击,即便这些手机利用的是谷歌官方使用商铺。当初Android答应使用本人升级数据文件而不是依托使用商铺,就必定这类攻击无奈避免,乐虎国际手机平台谷歌要想主泉源上阻遏这类攻击,只能进修苹果,主泉源上隔离使用的正在线升级功效,强制使用必需通过谷歌使用商铺Google Play进行升级。

相关文章推荐

供给了进一步通过网页获利的机遇 但它是每人具有借记卡数量起码的国度 这种无不同的大规模通信监控 百度卫士抢票宝相干担任人暗示 所以主法令上来说没有人对这张照片具有版权 之前中国当局指这些使用违反本地法令 该腕表还能够监测利用者心率 不应有的权限不去申请 这种互换用户的营销体例比简略粗暴的花大量金钱采办用户的营销举动无效多了 采纳无效办法确保营业暂停时期的安稳过渡

发表评论

电子邮件地址不会被公开。 必填项已用*标注