恶意软件肆虐,Google Play 安全性堪忧
最近几天 Android 市场的恶意软件好像很活跃,前两天爱范儿才报道过《Android 新病毒出现,感染者超 10 万》的新闻,如今官方的 Google Play 也没有幸免于难。
根据 Ars Technica 的报道,研究人员发现已经有更多的恶意软件进驻到了 Google Play 。而且有趣的是,这些恶意软件能够驻留在官方市场里很长一段时间,即使已经有了很大的下载量也依旧能不被发现。比如一款名为 Android.Dropdialer 的木马程序,通过强制用户拨打某些特定号码来榨取高额费用,在进驻 Google Play 数周之后才被发现;而 “ Super Mario Bros ” 和 “ GTA 3 Moscow City ” 作为恶意程序被打包,下载量达到了 10 万。
面对这种情况,移动安全专家 Jon Oberheide 和 Charlie Miller 声称他们开发了多种机制来防止恶意软件进驻应用市场,但 Google 方面没有对此作出回应。
最近 Android 应用市场的安全情况急剧恶化,这次连官方市场都受到了影响,Google 方面应当负很大的责任。Android 系统本身的开放性不应该成为出现恶意软件的借口,反而如果得知系统这样一个特性,就更应该在商店的审核机制上多下工夫。尽管 Google Play 具有远程删除功能,可以减少用户使用的风险,但事前预防终究是要比事后救急有效,成本也更低。
Android 整个生态系统已经发展到现在,Google 是时候该将安全性问题放到议案上来讨论解决了。