谷歌移除Google Play上逾500款惡意應用

相關新聞：

針對 Android 惡意軟件可竊取數據 谷歌出手阻止

新浪科技訊 北京時間 8 月 23 日上午消息，出於對間諜軟件的恐慌，谷歌從其在線應用程序商店刪除了超過 500 款應用程序。

本周，網絡安全公司 Lookout 的研究人員透露，發現超過 500 款應用程序可通過 Google Play 進入到用戶的手機，傳播間諜軟件。

在應用程序中使用的某些軟件，可在不提醒應用程序製造商的情況下，秘密將用戶的個人數據轉移到其設備上。該公司補充說，許多應用程序開發人員可能不知道存在這些安全漏洞。

Lookout 列舉了兩款受影響的應用程序——Lucky Cash 和 SelfieCity，兩者隨後均被鎖定。該公司沒有透露其他受影響的應用程序，但他們說，其中包括面向青少年的手機遊戲、天氣應用程序、在線電台、照片編輯、教育、健康、健身和家庭攝像機應用程序。

所有受影響的應用程序都使用了同一種軟件開發工具包（SDK），它可以幫助公司根據用戶喜好對應用程序中的廣告進行定向，收集用戶數據。Lookout 人員發現，嵌入在應用程序中的 Igexin 廣告 SDK 能夠使這些應用程序與外界服務器進行交流，安全公司說，後者曾經向人們提供過惡意軟件。

儘管應用程序偶爾與這些服務器進行通信的情況並不少見，但 Lookout 研究人員注意到一個奇怪的例子——其中一個應用程序似乎正在「從這些服務器下載大型加密文件」。這一行動提示研究人員，黑客正在利用 SDK 中的一個漏洞。當應用程序被安裝在設備上後，可能向外傳播惡意軟件。

雖然應用程序開發商有義務告知用戶他們收集數據的方法，但 Lookout 指出，開發商可能並不知道的 Igexin SDK 可以為惡意軟件大開方便之門。研究人員稱，他們已將發現的安全樓道內通知谷歌公司，後者隨後立即採取行動，在應用商店裡刪除了這些應用，或更換到不存在同樣網絡安全漏洞的新版本。本月早些時候，谷歌和蘋果在接受了澳大利亞證券和投資委員會的審查後，分別從各自的在線商店中撤下了超過 330 款金融交易應用程序，因為澳大利亞監管機構發現，這些應用程序營運商中的許多公司不具備使用這些金融應用程序所需的適當許可，也沒有向其用戶披露財務風險。（斯眉）