找回密碼註冊
作者: Jenny
查看: 9250
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Google移除Google Play上逾500款惡意應用程式

[複製鏈接]| 回復
跳轉到指定樓層
1#
Jenny 發表於 2017-8-23 17:36:35 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
出於對間諜軟體的恐慌,Google從其線上應用程式商店刪除了超過500款應用程式。本周,網路安全公司Lookout的研究人員透露,發現超過500款應用程式可透過Google Play進入到用戶的手機傳播間諜軟體。在應用程式使用的某些軟體,可在不提醒應用程式製造商的情況下,秘密將使用者的個人資料轉移到其設備上。
google.jpg


該公司補充,許多應用程式開發人員可能不知道存在這些安全性漏洞。

Lookout列舉了兩款受影響的應用程式—Lucky Cash和SelfieCity,兩者隨後均被鎖定。該公司沒有透露其他受影響的應用程式,但他們說,其中包括青少年導向的手機遊戲、天氣應用程式、線上電臺、照片編輯、教育、健康、健身和家庭攝像機應用程式。

所有受影響的應用程式都使用了同一種軟體開發套件(SDK),它可以説明公司根據使用者喜好對應用程式中的廣告進行定向,收集使用者資料。Lookout人員發現,嵌入在應用程式中的Igexin廣告SDK能夠使這些應用程式與外界伺服器進行交流,安全公司說,後者曾經向人們提供過惡意軟體。

儘管應用程式偶爾與這些伺服器進行通訊的情況並不少見,但Lookout研究人員注意到一個奇怪的例子—其中一個應用程式似乎正在“從這些伺服器下載大型加密檔”。這一行動提示研究人員,駭客正在利用SDK中的一個漏洞。當應用程式被安裝在設備上後,可能向外傳播惡意軟體。

雖然應用程式開發商有義務告知使用者他們收集資料的方法,但Lookout指出,開發商可能並不知道的Igexin SDK可以為惡意軟體大開方便之門。研究人員稱,他們已將發現的安全通道通知Google公司,後者隨後立即採取行動,在應用商店裡刪除了這些應用程式,或更換到不存在同樣網路安全性漏洞的新版本。

本月早些時候,Google和蘋果在接受了澳大利亞證券和投資委員會的審查後,分別從各自的線上商店中撤下了超過330款金融交易應用程式,因為澳大利亞監管機構發現,這些應用程式運營商中的許多公司不具備使用這些金融應用程式所需的適當許可,也沒有向其用戶披露財務風險。





更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-23 21:53 , Processed in 0.164120 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表