近日国外媒体曝光出一则惊天新闻:Android Market存在严重的安全漏洞,目前后门类应用容易混淆后提交登陆。有国际上部分安全专家测试时,也发现内置木马程序的应用能够正常提交至Market供用户下载。专家表示在手机游戏领域,谷歌的Android手机平台是最容易受到木马等侵袭。
存安全漏洞 谷歌电子市场Market易受木马侵袭
事情源于信息安全调查专家及Scio Security公司首席技术官Jon Oberheide的一次安全测试。试验中,他伪造一款名为“愤怒的小鸟升级包”的应用并提交至Android Market,该应用成功绕过Android的标准安全性审核程序。
用户安装该升级包后,未经用户许可就可以下载大量额外未经批准的流氓应用,会占用不少手机系统内存。
目前已经有不少国家上手机安全方面的专家针对苹果的App Store和谷歌的Market进行对比参照,指出Market缺乏完善有效的应用审核流程,急需要进行改进。而除了安全专家外,目前Market的这个问题也受到不少Android系统厂商的不满和指责。
至于这个伪造的“愤怒的小鸟升级包”木马,谷歌方面已经在该应用上架6小时后进行了清理,同时Android Market官方管理人员表示将于11月19日进行升级修补相应的漏洞。
这个问题也引发了目前不少玩家对Android电子市场应用的担忧。相信这个问题也会引起Google方面的高度重视,在即将发布的Android 2.3系统的同时,我们期待官方能够尽快解决这个关系到未来发展的重大棘手问题。