安全公司不满谷歌的安卓应用管理机制 恶意软件被下架后又再次恢复

知名安全软件开发商 ESET 早些时候发现谷歌应用商店出现恶意软件 ,  这款恶意软件冒充音乐软件诱导用户安装。

这款恶意软件安装后会自动开启监视模块用来窃取用户私密信息和文件等,同时也可能会盗取用户的财务信息等。

发现其恶意行为后 ESET 立即向谷歌安全团队报告 ,  随后谷歌安全团队确认问题并迅速从应用商店对其下架处理。

安全公司不满谷歌的安卓应用管理机制 恶意软件被下架后又再次恢复

然后又被再次上传并审核通过:

让 ESET 非常无奈的是 ,  仅数周后这款恶意软件的开发者就直接把恶意软件原封不动的再次上传到谷歌应用商店。

按惯例谷歌再次进行审核然后没有发现异常问题并对其进行发布,接着这款恶意软件又开始诱导用户进行安装等。

事实上这款恶意软件开发者还通过付费渠道在视频网站做推广,因此潜在的被恶意软件感染的用户也在随之提升。

但没人知道谷歌在确认恶意行为后为什么没有对开发者账号封禁,而相同开发者继续提交的软件也没有认真检查。

安全公司希望谷歌能真正的提高安全能力:

尽管谷歌经常发布宣传稿称使用机器学习对应用程序进行检查,但安全公司时常能够在商店里发现各种恶意软件。

其中不乏下载量高达百万级别的恶意软件或者携带后门的应用程序,显然谷歌目前这些安全措施还是远远不够的。

而 ESET 发现的这种情况更让人觉得可恶 ,  毕竟相同开发者制作相同的恶意软件竟然还能在被下架后再次被恢复。

安全公司认为谷歌只是简单的把恶意软件下架而没有进行跟踪,后续换个账号估计还是能够继续上架恶意软件的。

同时庞大的谷歌应用商店势必还有更多恶意软件未被发现,对于用户来说指望谷歌提供的安全防护其实根本不够。

最后 ESET 表示希望谷歌能够实施更严格的应用发布机制 ,  至少需要确保相同恶意软件下架后不会再被恢复上架。

本文来源 We Live Security,由 山外的鸭子哥 整理编辑,其版权均为 We Live Security 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1

评论:

4 条评论,访客:4 条,站长:0 条
  1. liangpi
    liangpi发布于: 
    Chromium Edge 78.0.249.1 Chromium Edge 78.0.249.1 Windows 10 64位版 Windows 10 64位版

    谷歌原生和商店其实还好
    国内的应用商店都是什么鬼样子 恶意软件 广告软件遍地都是

    其实还是苹果的App Store好一点 毕竟苹果的审查还是相当严格的

    不管怎么说 恶意软件是不可能消失殆尽的 人工核查也有限 不一定查得完

  2. 不理不理
    不理不理发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    以前不作恶,现在不作为。

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    这 是 要 打 起 来 了?

    • whh666
      whh666发布于: 
      Chromium Edge 78.0.254.0 Chromium Edge 78.0.254.0 Mac OS X 10.14.6 Mac OS X 10.14.6

      打得起来么?谷歌改个接口就够这些安全厂商折腾的了。

发表评论