加载中…
个人资料
北大袁萌
北大袁萌 新浪个人认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:4,059,836
  • 关注人气:10,620
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

谷歌Android手机遭受恶意软件侵犯

(2011-03-04 12:27:19)
标签:

it

    在平日里面,谷歌Android手机用户很开心,喜欢到谷歌的应用商店下载一些应用软件来“体验”一番,心里面美美的。但是,近日,有报道说,谷歌应用商店里面存在恶意软件,类似后门木马,需要小心。何故也?

        32日,David Needle发表文章,题为“Malware Discovered in Android Market”,向Android用户头上大泼冷水,谷歌非常尴尬。

        这种恶意软件(malware)能够”potentially compromise(损坏)a user's security and expose personal information,确实”够损“的,影响很坏。2010323日,一个“Android Police”博客网站正式开张(发起人是Artem Russakovskii),专注于“everything related to Android”,实际上,是专找谷歌的毛病和麻烦。

         近日,在“Android Police”博客网站上,出现了一幅帖子,帖子作者说:他发现了一个怪异的“app”,在其代码中间还包含一个“APK”(“Android打包库”),它几乎能够偷(steals)到它所可能取得的一切东西,比如:product ID, model, partner (provider?), language, country, and userID,但是,该作者还指出,这只是“child's play(“小儿科”),最可怕的是,”it has the ability to download more code,换句话说,”there's no way to know what the app does after it's installed, and the possibilities are nearly endless。这就是说,一旦招惹了这种恶意软件,给Android用户带来的麻烦几乎是”endless“(“没完没了”)

         实际上,“Android Police”网站又补充说道:“Google moved extremely quickly to pull the offending apps,但是,这已经无济于事了,因为,这个恶意软件已经被下载了“over 50,000 times”!对此,世界知名安全研究公司Symantec专家Vikram Thakur估计:“a thousand new apps are uploaded to Android Market every day”。他说,面对如此高的上载率,光靠人工检查恶意软件是不够的。这位安全专家提醒Android手机用户:"When an app is asking you to give it permissionto additional services like your network activity or SMS messages, that should be a red flag(红色的危险信号)"

          我们要明白一点,问题不在于Android系统本身是否招惹恶意软件,而是网上开“应用商店”这种模式存在问题,苹果的“apps store”也难逃同样的命运。我觉得,那种认为应用软件越多越好的观点,也是一种偏见,也是一种极端。不论什么东西都是“适度为好”,你说呢?


0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有