Andriod应用遭恶意攻击 谷歌需采取行动

据华尔街中文网报道，近日，电脑安全专家发现有50多个恶意程序被上传至谷歌的网络商店Android Market，下载次数超过20万次。此事迫使谷歌公司需要采取更多行动保护自己的智能手机应用程序市场。

安全专家表示，此事说明谷歌应首先确保程序的安全，再将这些程序提供给智能手机用户。目前，谷歌在推出Android应用程序前并未对其进行检查测试。

谷歌推出的Andriod等操作系统是目前市场上十分普遍的移动操作系统。而操作系统中的应用程序需要依靠其他公司进行评级，对程序上的任何问题，也由公司发出警报。此外，谷歌还要求应用程序在获取用户个人信息之前，应当得到用户的允许。但计算机安全公司Veracode的首席技术长Chris Wysopal认为，做到这一步还不够。Chris Wysopal在他的博客上写道：应用程序商店应在让客户下载之前，首先认真审查代码。

近日，谷歌公司表示，共有58个恶意程序被上传到Android Market网络商店，在上周谷歌删除所有受影响程序前，这些程序已被下载到约26万部手机上。谷歌发言人表示，目前并不清楚有多少用户激活了这些程序。

攻击事件中所涉及到的应用程序均是对三个不同软件开发商合法产品进行的盗版。其中包括Super Guitar Solo、Advanced Bar Code Scanner、Bubble Shoot和数十种其它软件在内的应用程序被输入了名为DroidDream的恶意代码，这种代码可危及敏感的个人信息，如用户手机的IMSI号等，这是运营商试图保护的唯一识别码。

与苹果公司或黑莓制造商RIM不一样，谷歌并未设专门人员核准那些提交给网络商店的应用程序。谷歌表示，已删除了违反公司政策的应用程序，并采取内部措施以确认肇事者身份。

虽然此事可能让谷歌的Android Market网络商店在某些方面更加脆弱，但安全专家表示，其实所有移动操作系统都容易受到类似攻击。此前，苹果由于应用程序在未经用户知悉或许可的情况下向外界发送用户及其手机的信息，也曾删除过网络商店App Store的某些应用程序。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友