谷歌Play商店再曝審核漏洞：惡意應用改個名字重新上架

IT之家5月13日消息 作為安卓官方的應用商店，谷歌的Play商店是一個較為可靠的應用下載站點。谷歌也為Play商店出臺了相應的防護和檢查措施來維護其安全性。不過近日，有安全機構發(fā)現(xiàn)，Play商店存在一個審核漏洞，部分遭到下架的只是改了個名字就能重新上架了。

根據(jù)賽門鐵克（Symantec）的說法，這些軟件在Play商店已經(jīng)上架/下架了不止一次，這也就意味著它們遭到下架之后又得到了重新上架。研究人員發(fā)現(xiàn)，這些應用重新上架之后，只是換了個名字和發(fā)布者，其內(nèi)部代碼并未被改變。

▲賽門鐵克公布的部分改名應用

這些惡意軟件通常都穿著Emoji鍵盤、空間清理軟件、計算器、通話錄音機和應用鎖定軟件的外衣。但事實上，這些軟件在安裝后都會悄悄地利用用戶的設備，進行廣告推送或者誘導用戶轉(zhuǎn)向惡意網(wǎng)站等。為了免受谷歌防護系統(tǒng)察覺或遭用戶卸載，這些應用還會在手機里潛伏一段時間。

這一情況反映出了谷歌應用審核機制上的缺陷。Play商店對應用的審核方式是自動進行的而不是人工，時不時就有“漏網(wǎng)之魚”能通過這一流程。而對于換一身裝扮的應用，谷歌似乎也沒拿出太好的應對方法。

賽門鐵克并未公布這些應用的下載量等數(shù)據(jù)。不過他們表示，在向谷歌反饋之后，部分應用已經(jīng)被下架處理。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。