3月9日消息,據(jù)臺(tái)灣媒體報(bào)道,谷歌才剛宣布修正Android應(yīng)用商店的程序錯(cuò)誤,又有研究機(jī)構(gòu)傳出這些程序錯(cuò)誤可能導(dǎo)致黑客散布惡意軟件以控制用戶設(shè)備的消息。

  信息安全公司Duo Security創(chuàng)辦人兼首席技術(shù)官Jon Oberheide表示,Android應(yīng)用商店自今年年初發(fā)表以來(lái),黑客極有可能透過(guò)詐騙的方式,讓用戶點(diǎn)選惡意鏈接,接著以遠(yuǎn)程遙控的方式安裝任意程序在受害者的手機(jī)里。Jon Oberheide認(rèn)為在一般網(wǎng)站上相當(dāng)普遍的XSS漏洞也會(huì)出現(xiàn)在智能型手機(jī)軟件上,由于目前在手機(jī)端并無(wú)任何“確認(rèn)安裝”程序的選項(xiàng),這些程序安裝的需求幾乎是百分之百被手機(jī)所接受,這也讓黑客可以在不驚動(dòng)使用者的狀況下安裝惡意軟件。而這些被安裝至受害者手機(jī)的惡意軟件可以啟動(dòng)任何Android的功能,包括各式各樣的犯罪行為。

  Jon Oberheide認(rèn)為谷歌應(yīng)該建立一個(gè)讓用戶在手機(jī)上確認(rèn)安裝軟件需求的功能,會(huì)比目前遠(yuǎn)程自動(dòng)安裝的機(jī)制來(lái)得好。

  Google于上周宣布將從Android應(yīng)用商店移除58個(gè)惡意軟件并將透過(guò)遠(yuǎn)程控制的方式從已安裝的26萬(wàn)臺(tái)Android設(shè)備中移除,在同時(shí),資安公司Duo Security發(fā)表XSS漏洞的消息。

  移動(dòng)安全業(yè)者Lookout也發(fā)表更多與惡意軟件DroidDream相關(guān)的訊息,該公司表示,這個(gè)惡意軟件像僵尸病毒(zombie agent)一樣,會(huì)偷偷的安裝第二個(gè)程序以將設(shè)備相關(guān)訊息傳送至外面的服務(wù)器。Lookout發(fā)布一個(gè)免費(fèi)的掃描軟件供用戶檢查是否受此惡意軟件感染。Lookout也提醒受感染的用戶恢復(fù)出廠設(shè)置并無(wú)法完全消滅惡意軟件,必須使用谷歌的“kill switch”工具來(lái)完成。