谷歌从Google Play上移除逾500款恶意应用

    8 月 23 日上午消息，出于对间谍软件的恐慌，谷歌从其在线应用程序商店删除超过 500 款应用程序。本周，网络安全公司 Lookout 研究人员透露，发现超过 500 款应用程序可通过 Google Play 进入用户手机传播间谍软件。在应用程序中使用的某些软件，可在不提醒应用程序制造商的情况下，秘密将用户的个人数据转移到其设备上。

    目前，多数应用程序开发人员可能并不知道这些安全漏洞的存在。Lookout 列举了两款受影响的应用程序——Lucky Cash 和 SelfieCity，两者随后均被锁定。虽然该公司没有透露其他受影响的应用程序，但他们表示，其中包括面向青少年的手机游戏、天气应用程序、在线电台、照片编辑、教育、健康、健身和家庭摄像机应用程序。

    所有受影响的应用程序都使用了同一软件开发工具包（SDK），它可以帮助公司根据用户喜好对应用程序中的广告进行定向，收集用户数据。Lookout 人员发现，嵌入在应用程序中的 Igexin 广告 SDK 能够使这些应用程序与外界服务器进行交流，安全公司说，后者曾经向人们提供过恶意软件。

    尽管应用程序偶尔与这些服务器进行通信的情况并不少见，但 Lookout 研究人员注意到一个奇怪的例子——其中一个应用程序似乎正在 “ 从这些服务器下载大型加密文件 ”。这一行动提示研究人员，黑客正在利用 SDK 中的一个漏洞。当应用程序被安装在设备上后，可能向外传播恶意软件。

    虽然应用程序开发商有义务告知用户他们收集数据的方法，但 Lookout 指出，开发商可能并不知道的 Igexin SDK 可以为恶意软件大开方便之门。研究人员称，他们已将发现的安全楼道内通知谷歌公司，后者随后立即采取行动，在应用商店里删除了这些应用，或更换到不存在同样网络安全漏洞的新版本。

来源：cnBeta、新浪科技

标签： Google 安全 服务器 谷歌 漏洞 通信 网络 网络安全 网络安全公司 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。