【大紀元2017年08月26日訊】(大紀元記者隋園報導)因擔心間諜病毒混入,美國科技巨頭谷歌(Google Inc.)下架了500多款應用程序。
《財富》網站報導,網絡安全公司Lookout本星期發現,谷歌軟件商店(Google Play)裡有超過500款應用程序可能會將間諜病毒擴散到移動設備裡,谷歌因而刪除了上述應用程序。
病毒藉程序漏洞混入 偷偷獲取用戶信息
Lookout表示,一些應用程序裡的某個軟件會在不通知程序開發商的情況下,偷偷獲取移動設備使用者的個人信息。該公司表示,許多應用程序開發商可能並沒有意識到有安全漏洞。
Lookout已辨識出兩款感染間諜軟件的應用程序,分別是Lucky Cash和SelfieCity。開發者隨後已對兩款應用程序做了修補。Lookout沒有點名其它受感染應用程序,但表示涵蓋了面向青少年的移動遊戲、天氣預報、線上廣播、圖片編輯、教育、健康、健身及家用攝像機等各類程序。
所有感染間諜病毒的應用程序都使用了一種軟件開發工具包(SDK),該工具包能夠基於人們的偏好,通過應用程序向特定人士發送商家廣告。Lookout研究人員發現,嵌入應用程序的Lgexin移動廣告SDK會令應用程序和向人們發送病毒軟件的外部服務器交換數據。
染毒程序一經安裝 即擴散到電子設備
儘管應用程序偶爾和上述服務器交換數據並不罕見,但Lookout研究人員發現一個奇怪現象,即應用程序好像在從服務器上下載「體積很大的加密文件」。該現象引起研究人警察覺,進而意識到駭客在利用SDK裡的程序疏漏植入惡意軟件,從而當電子設備安裝了相應的應用程序後,會受到感染。
Lookout表示,儘管程序開發者按規定要告訴用戶他們收集數據的方式,但他們本身很可能沒有意識到Igexin SDK會引來惡意軟件。Lookout研究人員表示,他們已將發現的安全漏洞告知谷歌,而谷歌隨後從Google Play裡移除了相關應用程序,或是用升級後不含有同樣網絡安全漏洞的程序來取代原有程序。
本月早些時候,谷歌和蘋果在聽取澳大利亞證券與投資委員會的審查報告後,從網上軟商店中移除了超過330個金融交易應用程序。該澳洲監管機構發現,許多被刪應用程序的營運商並沒有取得相應營運許可,也沒有向用戶披露可能面臨的金融風險。
責任編輯:朱涵儒
