Google Play下架13个伪装成游戏的恶意软件

  • 时间:
  • 浏览:0
  • 来源:分分时时彩_分分时时彩平台_分分时时彩网站

  Google 发言人 Scott Westover 称什么应用违法了 Google Play 的规则,一群人不可能 下架所有 13 款游戏。

  13 款游戏软件。图片来自 Lukas Stefanko 的 Twitter 截图 。

  Google Play 去年删除了多达 70 万个恶意应用应用多多线程 ,比较严重的同去是,安全研究人员 Dexter Genius 发现黑客利用 Google Play 商店作为恶意软件存储仓库、上架冒牌的 WhatsApp 应用,在消息发布过后已有超过 30 万的安卓用户下载使用。

  相比于封闭的 iOS,Android 开放体系安全性总爱受到质疑,Google 也在改进筛查机制和技术。自 Android 4.2 结束了英文,Google 就在所有设备的 Google Play 中集成了 Verify Apps 处置方案,以此来检测潜在的恶意软件(Potential Harmful Apps),一旦检测到,Verify Apps 就会警告用户,提醒一群人卸载软件。

  但还是有应用可需要绕过 Verify Apps 的检测。2017 年 1 月,Google 宣告了最新算法,在 Verify Apps 失效的状况下还里能检测出恶意软件。不可能 一台设备的 Verify Apps 停止工作,还里能这台设备就会被认为是 “死亡不可能 不安全”(Dead or Insecure,DOI)。在什么设备中,不可能 某个应用出现的概率超过某个上限,还里能这人 应用就被认为是 DOI 应用。

  Google 的监测算法。图片来自 Engadget

  Google 表示,相较 2016 年,2017 年拦截恶意软件的数量提升了 70%。一群人还致力于改进上架前的审核机制,说所含 “恶意内容” 的软件所含 99% 完整都是安装过后被清理掉了。

  不过漏洞还是居于,今年 5 月,美国软件公司Symantec 就发现有 7 个从前被下架的恶意软件,只靠简单地更换开发者和 App 名字,就能重新在 Google Play 上架。什么恶意软件将此人 伪装成谷歌产品的图标来增加真实性,或是延迟进行恶意攻击的时间(类事安装后 4 小时才生效),从而争取能更长时间留在手机里。

  iPhone6的 App Store 审核更严格。每有一两个软件开发商也会有iPhone6提供的代码签名证书,以确认开发者的身份、保证代码在签名后不用被恶意篡改。

  iOS 采用沙盒机制,使得每个应用多多线程 之间的文件夹还里能相互直接访问,应用应用多多线程 若想从内控 接收或向内控 请求数据,需要要经过权限认证,有过后无法获取数据;iPhone6都会定期更新 iOS 系统,使用户能获得最新安全机制的保护,以阻止旧的潜在恶意软件感染设备。

  不过 iOS 也无法完整杜绝恶意应用。2016 年,还有一款叫做 AceDeceiver 的软件,利用iPhone6 FairPlay DRM(数字版权管理)保护机制漏洞在 iOS 设备上安装恶意软件,不论手机与非 越狱设备。

  更难管的应用是知识产权侵犯。2017 年底 PC 游戏 Cuphead(茶杯头大冒险)在 iOS 上出现了有一两个冒名顶替的同名手游,开发者名称也一字不差,甚至还有官网链接。按照iPhone6的审核指南,开发者提交的材料中不得所含受保护的素材,比如商标、出版作品、音视频资料等等。但这套机制更有效的帕累托图不可能 是事后处置,而完整都是审核一种,审核工作还是宽度依赖员工的判断,给审核造成了巨大的麻烦。

  题图来自 Pixabay