site logo: www.epochtimes.com

间谍软件混入 谷歌下架逾500款APP

人气: 348
【字号】    
   标签: tags:

【大纪元2017年08月26日讯】(大纪元记者隋园报导)因担心间谍病毒混入,美国科技巨头谷歌(Google Inc.)下架了500多款应用程序。

《财富》网站报导,网络安全公司Lookout本星期发现,谷歌软件商店(Google Play)里有超过500款应用程序可能会将间谍病毒扩散到移动设备里,谷歌因而删除了上述应用程序。

病毒藉程序漏洞混入 偷偷获取用户信息

Lookout表示,一些应用程序里的某个软件会在不通知程序开发商的情况下,偷偷获取移动设备使用者的个人信息。该公司表示,许多应用程序开发商可能并没有意识到有安全漏洞。

Lookout已辨识出两款感染间谍软件的应用程序,分别是Lucky Cash和SelfieCity。开发者随后已对两款应用程序做了修补。Lookout没有点名其它受感染应用程序,但表示涵盖了面向青少年的移动游戏、天气预报、线上广播、图片编辑、教育、健康、健身及家用摄像机等各类程序。

所有感染间谍病毒的应用程序都使用了一种软件开发工具包(SDK),该工具包能够基于人们的偏好,通过应用程序向特定人士发送商家广告。Lookout研究人员发现,嵌入应用程序的Lgexin移动广告SDK会令应用程序和向人们发送病毒软件的外部服务器交换数据。

染毒程序一经安装 即扩散到电子设备

尽管应用程序偶尔和上述服务器交换数据并不罕见,但Lookout研究人员发现一个奇怪现象,即应用程序好像在从服务器上下载“体积很大的加密文件”。该现象引起研究人警察觉,进而意识到骇客在利用SDK里的程序疏漏植入恶意软件,从而当电子设备安装了相应的应用程序后,会受到感染。

Lookout表示,尽管程序开发者按规定要告诉用户他们收集数据的方式,但他们本身很可能没有意识到Igexin SDK会引来恶意软件。Lookout研究人员表示,他们已将发现的安全漏洞告知谷歌,而谷歌随后从Google Play里移除了相关应用程序,或是用升级后不含有同样网络安全漏洞的程序来取代原有程序。

本月早些时候,谷歌和苹果在听取澳大利亚证券与投资委员会的审查报告后,从网上软商店中移除了超过330个金融交易应用程序。该澳洲监管机构发现,许多被删应用程序的营运商并没有取得相应营运许可,也没有向用户披露可能面临的金融风险。

责任编辑:朱涵儒

评论
2017-08-26 12:23 PM
Copyright© 2000 - 2016   大纪元.