據(jù)華爾街中文網(wǎng)報(bào)道,據(jù)華爾街中文網(wǎng)報(bào)道,近日,電腦安全專家發(fā)現(xiàn)有50多個(gè)惡意程序被上傳至谷歌的網(wǎng)絡(luò)商店Android Market,下載次數(shù)超過(guò)20萬(wàn)次。此事迫使谷歌公司需要采取更多行動(dòng)保護(hù)自己的智能手機(jī)應(yīng)用程序市場(chǎng)。
安全專家表示,此事說(shuō)明谷歌應(yīng)首先確保程序的安全,再將這些程序提供給智能手機(jī)用戶。目前,谷歌在推出Android應(yīng)用程序前并未對(duì)其進(jìn)行檢查測(cè)試。
谷歌推出的Andriod等操作系統(tǒng)是目前市場(chǎng)上十分普遍的移動(dòng)操作系統(tǒng)。而操作系統(tǒng)中的應(yīng)用程序需要依靠其他公司進(jìn)行評(píng)級(jí),對(duì)程序上的任何問(wèn)題,也由公司發(fā)出警報(bào)。此外,谷歌還要求應(yīng)用程序在獲取用戶個(gè)人信息之前,應(yīng)當(dāng)?shù)玫接脩舻脑试S。但計(jì)算機(jī)安全公司Veracode的首席技術(shù)長(zhǎng)Chris Wysopal認(rèn)為,做到這一步還不夠。Chris Wysopal在他的博客上寫道:應(yīng)用程序商店應(yīng)在讓客戶下載之前,首先認(rèn)真審查代碼。
近日,谷歌公司表示,共有58個(gè)惡意程序被上傳到Android Market網(wǎng)絡(luò)商店,在上周谷歌刪除所有受影響程序前,這些程序已被下載到約26萬(wàn)部手機(jī)上。谷歌發(fā)言人表示,目前并不清楚有多少用戶激活了這些程序。
攻擊事件中所涉及到的應(yīng)用程序均是對(duì)三個(gè)不同軟件開發(fā)商合法產(chǎn)品進(jìn)行的盜版。其中包括Super Guitar Solo、Advanced Bar Code Scanner、Bubble Shoot和數(shù)十種其它軟件在內(nèi)的應(yīng)用程序被輸入了名為DroidDream的惡意代碼,這種代碼可危及敏感的個(gè)人信息,如用戶手機(jī)的IMSI號(hào)等,這是運(yùn)營(yíng)商試圖保護(hù)的唯一識(shí)別碼。
與蘋果公司或黑莓制造商RIM不一樣,谷歌并未設(shè)專門人員核準(zhǔn)那些提交給網(wǎng)絡(luò)商店的應(yīng)用程序。谷歌表示,已刪除了違反公司政策的應(yīng)用程序,并采取內(nèi)部措施以確認(rèn)肇事者身份。
雖然此事可能讓谷歌的Android Market網(wǎng)絡(luò)商店在某些方面更加脆弱,但安全專家表示,其實(shí)所有移動(dòng)操作系統(tǒng)都容易受到類似攻擊。此前,蘋果由于應(yīng)用程序在未經(jīng)用戶知悉或許可的情況下向外界發(fā)送用戶及其手機(jī)的信息,也曾刪除過(guò)網(wǎng)絡(luò)商店App Store的某些應(yīng)用程序。
安全專家表示,此事說(shuō)明谷歌應(yīng)首先確保程序的安全,再將這些程序提供給智能手機(jī)用戶。目前,谷歌在推出Android應(yīng)用程序前并未對(duì)其進(jìn)行檢查測(cè)試。
谷歌推出的Andriod等操作系統(tǒng)是目前市場(chǎng)上十分普遍的移動(dòng)操作系統(tǒng)。而操作系統(tǒng)中的應(yīng)用程序需要依靠其他公司進(jìn)行評(píng)級(jí),對(duì)程序上的任何問(wèn)題,也由公司發(fā)出警報(bào)。此外,谷歌還要求應(yīng)用程序在獲取用戶個(gè)人信息之前,應(yīng)當(dāng)?shù)玫接脩舻脑试S。但計(jì)算機(jī)安全公司Veracode的首席技術(shù)長(zhǎng)Chris Wysopal認(rèn)為,做到這一步還不夠。Chris Wysopal在他的博客上寫道:應(yīng)用程序商店應(yīng)在讓客戶下載之前,首先認(rèn)真審查代碼。
近日,谷歌公司表示,共有58個(gè)惡意程序被上傳到Android Market網(wǎng)絡(luò)商店,在上周谷歌刪除所有受影響程序前,這些程序已被下載到約26萬(wàn)部手機(jī)上。谷歌發(fā)言人表示,目前并不清楚有多少用戶激活了這些程序。
攻擊事件中所涉及到的應(yīng)用程序均是對(duì)三個(gè)不同軟件開發(fā)商合法產(chǎn)品進(jìn)行的盜版。其中包括Super Guitar Solo、Advanced Bar Code Scanner、Bubble Shoot和數(shù)十種其它軟件在內(nèi)的應(yīng)用程序被輸入了名為DroidDream的惡意代碼,這種代碼可危及敏感的個(gè)人信息,如用戶手機(jī)的IMSI號(hào)等,這是運(yùn)營(yíng)商試圖保護(hù)的唯一識(shí)別碼。
與蘋果公司或黑莓制造商RIM不一樣,谷歌并未設(shè)專門人員核準(zhǔn)那些提交給網(wǎng)絡(luò)商店的應(yīng)用程序。谷歌表示,已刪除了違反公司政策的應(yīng)用程序,并采取內(nèi)部措施以確認(rèn)肇事者身份。
雖然此事可能讓谷歌的Android Market網(wǎng)絡(luò)商店在某些方面更加脆弱,但安全專家表示,其實(shí)所有移動(dòng)操作系統(tǒng)都容易受到類似攻擊。此前,蘋果由于應(yīng)用程序在未經(jīng)用戶知悉或許可的情況下向外界發(fā)送用戶及其手機(jī)的信息,也曾刪除過(guò)網(wǎng)絡(luò)商店App Store的某些應(yīng)用程序。
推薦閱讀
聯(lián)想將經(jīng)銷英特爾Classmate學(xué)生電腦
據(jù)國(guó)外媒體報(bào)道,英特爾為其Classmate系列電腦找了一個(gè)跨國(guó)支持者即聯(lián)想集團(tuán),后者已承諾全面經(jīng)銷這款為學(xué)生定制的筆記本電腦。 北京時(shí)間3月10日消息,據(jù)國(guó)外媒體報(bào)道,英特爾為其Classmate系列電腦找了一個(gè)跨國(guó)支持>>>詳細(xì)閱讀
本文標(biāo)題:惡意應(yīng)用盯上Andriod應(yīng)用 谷歌需采取行動(dòng)
地址:http://www.sdlzkt.com/a/xie/20111230/184025.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示