近期关于Android的安全问题不断出现负面消息,无论国外黑客恶意修改程序代码盗取用户隐私,还是国内的不法分子在程序中加入计费代码放置到第三方市场提供下载,都让用户们们提心吊胆,现在连Google的官方Android安全补丁也被人进行了恶意修改。
近期有消息称,在Google官方Android电子市场中出现了大量经过修改的盗版程序,涉及到用户的隐私安全问题,Google迅速启动了相关清理工作,将官方市场中存在的非法程序进行下架,并远程卸载已经安装的应用,不过因为部分用户的版本过低导致已安装的部分恶意应用无法清理,Google发布了一个Android Market Security Tool安全补丁以协助整体的安全工作。
事实上,在这款补丁的说明中可以看到,只有收到Google电子邮件的用户才需要下载安装,一般用户并不需要这个补丁。而不法分子们正是利用了国内Android用户对安全的恐惧心理,开始对这个补丁下手。
据赛门铁克报告,在国内的一些第三方应用商店和论坛中,这个由Google发布的官方补丁已经被修改,其中发现的可以代码显示在安装之后,该工具将可以接收来自www.youlubg.com:81/Coop/request3.php的指令,遥控用户手机发送付费短信,从而造成话费损失。
依然是那句话,尽量在官方电子市场下载应用,如果非得使用第三方软件商店,请注意选择值得信任的软件发布者。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
谷歌尝试通过机器学习解决Android应用隐私问题
谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……