1. 威客安全首页
  2. 安全资讯

安全公司不满谷歌的安卓应用管理机制 恶意软件被下架后又再次恢复

安全公司不满谷歌的安卓应用管理机制 恶意软件被下架后又再次恢复

知名安全软件开发商 ESET 早些时候发现谷歌应用商店出现恶意软件 ,  这款恶意软件冒充音乐软件诱导用户安装。

这款恶意软件安装后会自动开启监视模块用来窃取用户私密信息和文件等,同时也可能会盗取用户的财务信息等。

发现其恶意行为后 ESET 立即向谷歌安全团队报告 ,  随后谷歌安全团队确认问题并迅速从应用商店对其下架处理。

安全公司不满谷歌的安卓应用管理机制 恶意软件被下架后又再次恢复

然后又被再次上传并审核通过:

让 ESET 非常无奈的是 ,  仅数周后这款恶意软件的开发者就直接把恶意软件原封不动的再次上传到谷歌应用商店。

按惯例谷歌再次进行审核然后没有发现异常问题并对其进行发布,接着这款恶意软件又开始诱导用户进行安装等。

事实上这款恶意软件开发者还通过付费渠道在视频网站做推广,因此潜在的被恶意软件感染的用户也在随之提升。

但没人知道谷歌在确认恶意行为后为什么没有对开发者账号封禁,而相同开发者继续提交的软件也没有认真检查。

安全公司希望谷歌能真正的提高安全能力:

尽管谷歌经常发布宣传稿称使用机器学习对应用程序进行检查,但安全公司时常能够在商店里发现各种恶意软件。

其中不乏下载量高达百万级别的恶意软件或者携带后门的应用程序,显然谷歌目前这些安全措施还是远远不够的。

而 ESET 发现的这种情况更让人觉得可恶 ,  毕竟相同开发者制作相同的恶意软件竟然还能在被下架后再次被恢复。

安全公司认为谷歌只是简单的把恶意软件下架而没有进行跟踪,后续换个账号估计还是能够继续上架恶意软件的。

同时庞大的谷歌应用商店势必还有更多恶意软件未被发现,对于用户来说指望谷歌提供的安全防护其实根本不够。

最后 ESET 表示希望谷歌能够实施更严格的应用发布机制 ,  至少需要确保相同恶意软件下架后不会再被恢复上架。

Android(733)
ESET(5)
google play(87)
安卓(247)
应用商店(103)
恶意软件(79)
谷歌(434)

本文来源
We Live Security,由 山外的鸭子哥 整理编辑,其版权均为 We Live Security 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。

原文链接:https://www.landiannews.com/archives/63095.html

本站声明:网站内容来源于蓝点网,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。