全国[切换]
登录 | 注册

cdg play jp 谷歌自动审查致恶意扩展残留,用户处境尴尬,形势严峻

日期: 2025-09-15 21:03:49|浏览: 14|编号: 106254

友情提醒:信息内容由网友发布,本站并不对内容真实性负责,请自鉴内容真实性。

专家表示,谷歌虽然清除了大量有害信息,但当前市场上仍有残留。估计全球已有数百万台设备暗中受到侵害,情况十分严重。

管理成效可谓一塌糊涂

拓展领域的工程师与学者通过电子信函表达观点:“对谷歌的行事方式感到不悦。”早年间,当其还拥有市场主导地位时,会在应用商店发布前安排人员进行检查。而谷歌则运用了自动化检测机制,这种看似简化的“策略”迅速被其他公司效仿。

恶意扩展常常被自动审查系统放过,谷歌对于上报的信息又处理得很迟缓,甚至完全不作为,这让用户处境十分为难。

长久以来,众多专家学者以及权益维护人士一直期盼谷歌能够对应用商店里的软件进行更为严密的管控,近期爆发的严重事件,更让质疑者获得了更多依据来申述立场。

本周一,安全企业Dr. Web察觉到,在Play Store中有101个软件,这些软件的总下载量高达4.21亿,里面藏有能够执行多种间谍行为的指令,比如:

• 获取指定目录下的文件列表;

• 验证设备上是否存在特定文件或目录;

• 将文件从设备发送给开发者;

• 复制或替换剪贴板中的内容。

ESET研究员Lukas研究了Dr. Web报告的内容,确认了之前的判断。他说明,为了使文件监控功能真正生效,用户必须首先同意E权限,这项权限能让软件访问设备上保存的文档。用户必须独立同意授权,不过这种授权在许多常见操作中频繁发生,比如对影像进行修改、文件获取控制,或者运用影音资料、网页浏览工具和拍摄装置时,因此用户极少会察觉到它的存在。

Dr. Web指出,间谍软件的用途借助软件开发工具包实现。该工具包能自动处理部分常规操作,以此方便程序构建。调查期间,Dr. Web发现某个启用了监控特性的工具包。然而,联系到相关制作者后,他们没有回应询问。

上周五,安全企业将应用清单扩充为193项,并且说明其中43项依然在Play应用市场正常上架。官方通过邮件公布:

间谍软件已对设备造成严重危害,它可以从感染设备中获取文件,再传送给恶意攻击者,这种非法的文件获取行为,无疑会让敏感和个人信息面临泄露或被滥用的危险,另外,该间谍软件还能更改剪贴板中的内容,这使威胁程度进一步升高,或许能让攻击者取得敏感资料,比如密码、信用卡信息或其它机密资料。这种做法或许会招致严重后果,可能造成身份被冒用、经济诈骗以及个人机密信息外泄等情况。

本周,从谷歌应用商店下载附加组件的用户也遭遇困境。周三之前,已有18个附加组件被曝含恶意代码,该代码会连接到特定服务器。安装后,这些附加组件会向用户浏览的每个网页里秘密植入内容。目前这18个附加组件的总安装次数达到五千五百万。

上周五,安全企业Avast公布了调查发现,共计确认了32个插件,这些插件的公开安装次数达到了七千五百万回次——不过Avast同时指出,实际的安装数据或许受到了人为的虚报影响。

不清楚代码的具体功能,Avast也无法判断这段植入的程序意图何在,双方都猜测它企图篡改搜索结果,继而向用户推送大量广告信息,在他们眼中,这些插件已不再是单纯的间谍工具,而是演变成了具有危害性的恶意程序。

这种任意往网页里塞代码的本事,极有可能被胡乱使用。其中,把搜索结果页给调换方向,不过是这种乱用可能里头的一种罢了。

我被感染了吗?

不同研究机构以及安全企业提交的应用与插件存在部分重叠情况。不过要指出的是,仅在过去七天内,就识别出数百款从谷歌官方应用商店被下载过百万甚至千万次的恶意软件。

谷歌公司除了发布正式文书强调会严肃处理用户安全问题之外,对于官方应用商店中存在有害程序的情况始终不愿提及。该企业通常在接到举报后会立刻移除可疑应用,不过有时候可能因为未能识别出潜在威胁而将其再次发布,或者是持续忽略新提交的恶意软件申请。

面对此次事件,谷歌公司代表发布了如下声明:

平台始终将用户和开发者的安全放在首位,我们核查了近期有关 SDK 的提交,对违反公司规定的行为已作出相应处理,平台会保护用户,会提醒用户某些应用在使用平台服务时可能在设备上存在不良操作,该提醒也适用于非官方渠道的应用。

在另一封邮件中,谷歌代表还指出:

Web Store为所有程序员制定了必须遵守的用户安全守则。我们严肃对待有关插件的安全和隐私说明,一旦发现违反我们规定的插件,我们会执行相应的处理办法。这些举报的插件已经从 Web Store中移除了。

一旦察觉到有用户安装了某个有害软件,谷歌一般不会告知用户。不过,您可以参照后面提供的资料,判断自己是否中了招。

Dr. Web公布了完整的恶意应用列表。

上报的应用:

com....

com..fun.gp

com...gp

com.blast.game.candy.

com..gp

com..gp

com.cq..ww.

com..

com..slot..

com..gp

com..money.sea

com..

com..gp

com..

com..

com.cute..gp

com.slots.lucky.win

com.happy..game

com..cash.poker

vip..

com...free

com..block.gp

com..hex.gp

com..

com..

com.tunai..game

com.yqwl.sea.

com.block.bang.

com...gp

com..

xgame.

com...

com..

com..

com.kitty.blast.lucky.pet.game是一款非常受欢迎的休闲游戏,它以可爱的猫咪为主题,玩家需要帮助猫咪收集各种道具,同时还要躲避障碍物,游戏画面色彩鲜艳,操作简单易上手,非常适合休闲娱乐。

com..games

com.bird.merge.bdrop

com..

free.vpn.

com.vegas.cash.

com.meta.chip.

com..

vip..

上报的受感染扩展:

未加删除线的名称,表明该扩展程序在帖子发布时没有被移除。截至上周五,谷歌宣称所有被上报的扩展程序都已经被移除。

Avast提供的恶意扩展清单:

本文链接:http://yl101.com/m/?m=detail&id=106254

提醒:请联系我时一定说明是从101箱包皮具网上看到的!