近日,有报道称,谷歌为了阻止越来越多的恶意软件借Google Play传播,要求所有上传到Google Play的APK文件都要经过系统内置的云安全检测以确保安全,这包括恶意软件扫描、检查恶意代码等多个环节。
大量恶意软件入侵Google Play
此前,根据 Ars Technica 的报道,研究人员发现已经有大量恶意软件进驻到了 Google Play 。而且这些恶意软件能够驻留在官方市场,即使已经有了很大的下载量也依旧能不被发现。
比如一款名为 Android.Dropdialer 的木马程序,通过强制用户拨打某些特定号码来榨取高额费用,在进驻 Google Play 数周之后才被发现;而“ Super Mario pos ” 和 “ GTA 3 Moscow City ” 作为恶意程序被打包,下载量达到了10万。安卓官方市场都无法控制内嵌恶意代码的应用,这让谷歌备受指责。
Google Play迟迟不引入安全机制的原因
对于Google Play为何迟迟不引入安全机制,业内人士认为,作为安卓最大的竞争对手App store就是以应用审核严格、封闭著称,而Google Play有意放宽审核条件,同时还允许用户安装非官方市场应用,这有利于吸引更多开发者投奔安卓,让Google Play应用数量迅速追上App store。
此外,对于专业性较强的恶意软件、恶意代码检测,Google不是安全厂商因此技术上存在难题。同时,谷歌又不太愿意利用第三方手机安全检测平台进行检测,因此迟迟未推出有效的安全检测机制。
第三方市场早已引入安全机制
而国内大量第三方安卓电子市场都与手机安全厂商合作对开发者们上传的APK文件进行安全检测,以确保应用的绿色、可靠。比如,应用汇、机锋网、豌豆荚、应用宝、N多市场、木蚂蚁等数十家电子市场都采用腾讯手机管家的云安全检测服务来检测应用安全性。
此外,一些电子市场还联手联合“腾讯手机管家”发起手机应用第三方赔付机制。即用户在电子市场下载应用,若包含病毒而引发暗扣信息费(包括短信扣费和IVR扣费),经核实无误后,将对用户损失的信息费用进行双倍赔付。
面对愈演愈烈的安卓恶意软件和伪装类手机病毒,移动安全专家建议广大安卓手机用户,最好不要到手机论坛下载应用,大量恶意软件、病毒都潜伏在手机论坛中。而Google Play刚刚引入安全机制,大量恶意软件可能仍然存在,因此为手机安装安全软件必不可少,在安装了应用后要使用腾讯手机管家等安全软件进行安全扫描。同时,为了确保下载应用的安全性,建议到具有安全检测机制的电子市场下载,比如,腾讯手机管家“软件游戏”、应用宝、应用汇、豌豆荚等。
网友评论