分析稱Android Market應用商店存安全隱患
北京時間2月7日消息,據國外媒體報道,英國安全公司Sophos的安全研究人員敦促谷歌刪除其最新推出的在線應用商店中應用程序無線下載自動安裝功能,指出這一功能使得惡意軟件和間諜軟件可以在Android用戶毫不知覺的情況下輕易地在用戶的產品上進行安裝,從而給用戶帶來了重大的安全隱患。
谷歌上周在發布Android 3.0蜂巢時,推出了新的基于網絡的Android Market應用程序商店,這也是谷歌為了改善其Android應用程序銷售不景氣局面所做出的一種努力。谷歌目前對其Android應用程序的銷售情況非常不滿意。
不過,在Android Market在線應用商店推出僅僅數天之后,安全公司Sophos就發出警告稱,谷歌通過其網站銷售應用程序的機制存在很大的安全隱患,因為用戶的手機上并沒有是否接受購買的選項。
蘋果iTunes Preview網站允許用戶先在該網站上預覽所要購買的應用程序,然后才引導用戶到iTunes上安全地完成購買步驟,而谷歌Android Market在線應用商店則允許用戶直接在網站上選擇并購買應用程序,然后在他們的設備上進行遠程安裝,谷歌把這看作是其應用程序商店所具備的獨特功能。然而安全研究人員認為,購買的應用程序直接下載并自動安裝到用戶的手機上,省去了用戶選擇是否同意安裝的機制,使得用戶無法知曉正在安裝什么程序,因此,如果第三方獲取了用戶的賬戶信息,那么就可以在用戶毫不知情的情況下輕而易舉地用戶手機上安裝應用程序。此外,Android應用程序可以在手機上實現許多功能,谷歌這樣做無疑是把安全問題踢給了用戶自己。
谷歌推出的這個在線應用商店沒有采取相應的安全措施,也沒有設定安裝時的同意機制,使得第三方可以繞過用戶的選擇,輕易地在用戶不知情的情況下安裝惡意軟件,因此Android用戶必須更加警惕地留意他們的手機上安裝了什么樣的應用程序。
【編輯推薦】
