流動安全領域機構發佈報告稱, Google 官方的Android應用商店Google Play中超過百分之一的應用是“冒名頂替”的贗品,這些應用偽裝成如Facebook、Twitter之類的著名應用,用戶不小心安裝後,它們會竊取用戶的個人隱私,例如瀏覽器瀏覽記錄、通訊錄等,或者向用戶推送廣告騷擾。
第一份報告來自安全廠商Bitdefender,該機構詳細分析了420646款Google Play中上架的應用,發現其中有5077款為“假冒偽劣應用”。正如上文所言,這些應用大多偽裝成用戶下載量最多的那些知名應用,具備這些應用的基本功能,但其中包含惡意代碼用以竊取用戶個人信息或者推送廣告。而普通用戶即使在安裝之後,也未必能發覺這些應用是“假冒”的。
Bitdefender安全專家Loredana Botezatu 在報告中指出:“這些應用重新封裝著名應用,往內添加新的廣告SDK,或者篡改廣告方ID。”“這些假冒的應用通常比正版應用要求更多的權限,蒐集用戶更多的個人信息以牟利。”
無獨有偶,並非只有Bitdefender發現了這一問題。網絡安全創業公司FireEye同樣追踪到數以百萬級的Android用戶正受困於此類安全問題。
這類Google Play安全隱患報告可能重新點燃關於Android 安全問題的辯論。 Google 一直以來對Play商店應用採取“放任自流”的態度。想在Play裡提交一個應用並觸及全球數億用戶,其實非常簡單:申請Google 開發者資格,交25美元……提交應用。 Google 對應用質量與安全的控制目前非常寬鬆,只有被用戶舉辦濫用的應用才可能被重新審查或下架。相反, Apple 採取了“圍牆花園”式的嚴苛應用審核流程,每款新提交的應用都要面臨嚴密審核方可上架,大量的應用申請被回絕。
.Google Play商店中存在5000多「贗品」 手機,手機平板,
http://digital1010.blogspot.com/2013/11/google-play5000.html
