原标题:安全公司发现Google Play 商铺中的儿童使用躲藏歹意软件
【环球网科技报导 记者 王楠】闻名网络安全公司Check Point的研讨人员最近发现,谷歌的Google Play商铺中的很多实用程序和儿童使用程序都包含躲藏的主动点击型歹意软件,其下载量超越100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些使用程序。
据外媒CNET报导称,Check Point在56个使用程序中发现了新的歹意软件,其间24个是儿童使用程序,剩余的是计算器和翻译等实用工具。其间,一款名为Tekya的歹意软件可以仿照用户行为,主动点击广告或横幅广告以施行广告欺诈。依据Check Point的剖析,这款歹意软件并没有被Google Play商铺和谷歌的反歹意软件扫描程序Play Protect检测到。
“Tekya之所以可以长期不被发现,是因为它躲藏在Android的本地代码中——这些代码被规划成只能在Android处理器上运转。因而,该歹意软件避开了谷歌Play Protect的检测。但不可否认的是,歹意软件渗透进谷歌使用程序的数量和用户下载量是惊人的,”在周二的发布会上,Check Point的移动研讨司理Aviran Hazum表明,用户不能仅靠谷歌的自有安全措施来保证他们的设备是否安全。
就在2月20日晚,谷歌从Google Play商铺下架了近600款包含“破坏性广告”的使用程序,并制止其开发者进入Google Play商铺及其广告网络。
谷歌方面表明,“咱们将破坏性广告界说为歹意程序(包含削弱或许搅扰设备功用的可用性),这种向用户展现的广告,尽管只可以在使用程序内翻开,但咱们正真看到别的一种方法的破坏性广告数量正在继续不断的添加,这便是所谓的上下文外放广告,咱们创始了一个新的根据机器学习的方法将检测开发人员是否在用户设备不活泼时在背面进行投进广告,咱们将对一切的使用进行细心的检测。”
3月19日,谷歌宣告针对 Android 高档防护(Advanced Protection)功用的一项方针改变,适用于那些期望在其设备上取得更高安全性的用户。 这中心还包含主动翻开 Google Play Protection,并约束来自 Google Play 商铺外部的使用装置。至于此前已装置的那些 App,仍可挑选将之保留在设备上。
“不过,这些歹意软件的存在证明了谷歌的安全措施并不是满有把握的。”Aviran Hazum说。
对此,谷歌不予置评。