要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 412|回复: 0

谷歌移除Google Play上逾500款恶意应用

[复制链接]
发表于 2017-8-23 12:11:02 | 显示全部楼层 |阅读模式

谷歌移除Google Play上逾500款恶意应用

谷歌移除Google Play上逾500款恶意应用


  北京时间8月23日上午消息,出于对间谍软件的恐慌,谷歌从其在线应用程序商店删除了超过500款应用程序。

  本周,网络安全公司Lookout的研究人员透露,发现超过500款应用程序可通过Google Play进入到用户的手机,传播间谍软件。

  在应用程序中使用的某些软件,可在不提醒应用程序制造商的情况下,秘密将用户的个人数据转移到其设备上。该公司补充说,许多应用程序开发人员可能不知道存在这些安全漏洞。

  Lookout列举了两款受影响的应用程序——Lucky Cash和SelfieCity,两者随后均被锁定。该公司没有透露其他受影响的应用程序,但他们说,其中包括面向青少年的手机游戏、天气应用程序、在线电台、照片编辑、教育、健康、健身和家庭摄像机应用程序。

  所有受影响的应用程序都使用了同一种软件开发工具包(SDK),它可以帮助公司根据用户喜好对应用程序中的广告进行定向,收集用户数据。Lookout人员发现,嵌入在应用程序中的Igexin广告SDK能够使这些应用程序与外界服务器进行交流,安全公司说,后者曾经向人们提供过恶意软件。

  尽管应用程序偶尔与这些服务器进行通信的情况并不少见,但Lookout研究人员注意到一个奇怪的例子——其中一个应用程序似乎正在“从这些服务器下载大型加密文件”。这一行动提示研究人员,黑客正在利用SDK中的一个漏洞。当应用程序被安装在设备上后,可能向外传播恶意软件。

  虽然应用程序开发商有义务告知用户他们收集数据的方法,但Lookout指出,开发商可能并不知道的Igexin SDK可以为恶意软件大开方便之门。研究人员称,他们已将发现的安全楼道内通知谷歌公司,后者随后立即采取行动,在应用商店里删除了这些应用,或更换到不存在同样网络安全漏洞的新版本。本月早些时候,谷歌和苹果在接受了澳大利亚证券和投资委员会的审查后,分别从各自的在线商店中撤下了超过330款金融交易应用程序,因为澳大利亚监管机构发现,这些应用程序运营商中的许多公司不具备使用这些金融应用程序所需的适当许可,也没有向其用户披露财务风险。

  来源:新浪科技

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2024-12-23 02:06

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表