據華爾街中文網報道,據華爾街中文網報道,近日,電腦安全專家發現有50多個惡意程序被上傳至谷歌的網絡商店Android Market,下載次數超過20萬次。此事迫使谷歌公司需要采取更多行動保護自己的智能手機應用程序市場。
安全專家表示,此事說明谷歌應首先確保程序的安全,再將這些程序提供給智能手機用戶。目前,谷歌在推出Android應用程序前并未對其進行檢查測試。
谷歌推出的Andriod等操作系統是目前市場上十分普遍的移動操作系統。而操作系統中的應用程序需要依靠其他公司進行評級,對程序上的任何問題,也由公司發出警報。此外,谷歌還要求應用程序在獲取用戶個人信息之前,應當得到用戶的允許。但計算機安全公司Veracode的首席技術長Chris Wysopal認為,做到這一步還不夠。Chris Wysopal在他的博客上寫道:應用程序商店應在讓客戶下載之前,首先認真審查代碼。
近日,谷歌公司表示,共有58個惡意程序被上傳到Android Market網絡商店,在上周谷歌刪除所有受影響程序前,這些程序已被下載到約26萬部手機上。谷歌發言人表示,目前并不清楚有多少用戶激活了這些程序。
攻擊事件中所涉及到的應用程序均是對三個不同軟件開發商合法產品進行的盜版。其中包括Super Guitar Solo、Advanced Bar Code Scanner、Bubble Shoot和數十種其它軟件在內的應用程序被輸入了名為DroidDream的惡意代碼,這種代碼可危及敏感的個人信息,如用戶手機的IMSI號等,這是運營商試圖保護的唯一識別碼。
與蘋果公司或黑莓制造商RIM不一樣,谷歌并未設專門人員核準那些提交給網絡商店的應用程序。谷歌表示,已刪除了違反公司政策的應用程序,并采取內部措施以確認肇事者身份。
雖然此事可能讓谷歌的Android Market網絡商店在某些方面更加脆弱,但安全專家表示,其實所有移動操作系統都容易受到類似攻擊。此前,蘋果由于應用程序在未經用戶知悉或許可的情況下向外界發送用戶及其手機的信息,也曾刪除過網絡商店App Store的某些應用程序。
安全專家表示,此事說明谷歌應首先確保程序的安全,再將這些程序提供給智能手機用戶。目前,谷歌在推出Android應用程序前并未對其進行檢查測試。
谷歌推出的Andriod等操作系統是目前市場上十分普遍的移動操作系統。而操作系統中的應用程序需要依靠其他公司進行評級,對程序上的任何問題,也由公司發出警報。此外,谷歌還要求應用程序在獲取用戶個人信息之前,應當得到用戶的允許。但計算機安全公司Veracode的首席技術長Chris Wysopal認為,做到這一步還不夠。Chris Wysopal在他的博客上寫道:應用程序商店應在讓客戶下載之前,首先認真審查代碼。
近日,谷歌公司表示,共有58個惡意程序被上傳到Android Market網絡商店,在上周谷歌刪除所有受影響程序前,這些程序已被下載到約26萬部手機上。谷歌發言人表示,目前并不清楚有多少用戶激活了這些程序。
攻擊事件中所涉及到的應用程序均是對三個不同軟件開發商合法產品進行的盜版。其中包括Super Guitar Solo、Advanced Bar Code Scanner、Bubble Shoot和數十種其它軟件在內的應用程序被輸入了名為DroidDream的惡意代碼,這種代碼可危及敏感的個人信息,如用戶手機的IMSI號等,這是運營商試圖保護的唯一識別碼。
與蘋果公司或黑莓制造商RIM不一樣,谷歌并未設專門人員核準那些提交給網絡商店的應用程序。谷歌表示,已刪除了違反公司政策的應用程序,并采取內部措施以確認肇事者身份。
雖然此事可能讓谷歌的Android Market網絡商店在某些方面更加脆弱,但安全專家表示,其實所有移動操作系統都容易受到類似攻擊。此前,蘋果由于應用程序在未經用戶知悉或許可的情況下向外界發送用戶及其手機的信息,也曾刪除過網絡商店App Store的某些應用程序。
推薦閱讀
據國外媒體報道,英特爾為其Classmate系列電腦找了一個跨國支持者即聯想集團,后者已承諾全面經銷這款為學生定制的筆記本電腦。 北京時間3月10日消息,據國外媒體報道,英特爾為其Classmate系列電腦找了一個跨國支持>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/184025.html
網友點評
精彩導讀
科技快報
品牌展示