北京時間8月23日上午消息,出于對惡意軟件的恐慌,谷歌從其在線應用程序商店刪除了超過500款應用程序。
本周,網絡安全公司Lookout的研究人員透露,發現超過500款應用程序可通過Google Play進入到用戶的手機,傳播惡意軟件。
在應用程序中使用的某些軟件,可在不提醒應用程序制造商的情況下,秘密將用戶的個人數據轉移到其設備上。該公司補充說,許多應用程序開發人員可能不知道存在這些安全漏洞。
Lookout列舉了兩款受影響的應用程序——Lucky Cash和SelfieCity,兩者隨后均被鎖定。該公司沒有透露其他受影響的應用程序,但他們說,其中包括面向青少年的手機游戲、天氣應用程序、在線電臺、照片編輯、教育、健康、健身和家庭攝像機應用程序。
所有受影響的應用程序都使用了同一種軟件開發工具包(SDK),它可以幫助公司根據用戶喜好對應用程序中的廣告進行定向,收集用戶數據。Lookout人員發現,嵌入在應用程序中的Igexin廣告SDK能夠使這些應用程序與外界服務器進行交流,安全公司說,后者曾經向人們提供過惡意軟件。
盡管應用程序偶爾與這些服務器進行通信的情況并不少見,但Lookout研究人員注意到一個奇怪的例子——其中一個應用程序似乎正在“從這些服務器下載大型加密文件”。這一行動提示研究人員,黑客正在利用SDK中的一個漏洞。當應用程序被安裝在設備上后,可能向外傳播惡意軟件。
雖然應用程序開發商有義務告知用戶他們收集數據的方法,但Lookout指出,開發商可能并不知道的Igexin SDK可以為惡意軟件大開方便之門。研究人員稱,他們已將發現的安全樓道內通知谷歌公司,后者隨后立即采取行動,在應用商店里刪除了這些應用,或更換到不存在同樣網絡安全漏洞的新版本。本月早些時候,谷歌和蘋果在接受了澳大利亞證券和投資委員會的審查后,分別從各自的在線商店中撤下了超過330款金融交易應用程序,因為澳大利亞監管機構發現,這些應用程序運營商中的許多公司不具備使用這些金融應用程序所需的適當許可,也沒有向其用戶披露財務風險。
