主页 / 社会 > 维权 > 正文

谷歌应用商店被曝漏洞 儿童APP隐藏恶意软件

2020-03-25 13:47:30   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  据外媒CNET报道称,Check Point在56个应用程序中发现了新的恶意软件,其中24个是儿童应用程序,剩下的是计算器和翻译等实用工具。其中,一款名为Tekya的恶意软件可以模仿用户行为,自动点击广告或横幅广告以实施广告诈骗。根据Check Point的分析,这款恶意软件并没有被Google Play商店和谷歌的反恶意软件扫描程序Play Protect检测到。

  “Tekya之所以能够长时间不被发现,是因为它隐藏在Android的本地代码中——这些代码被设计成只能在Android处理器上运行。因此,该恶意软件避开了谷歌Play Protect的检测。但不可否认的是,恶意软件渗透进谷歌应用程序的数量和用户下载量是惊人的,”在周二的发布会上,Check Point的移动研究经理Aviran Hazum表示,用户不能仅靠谷歌的自有安全措施来确保他们的设备是否安全。

  就在2月20日晚,谷歌从Google Play商店下架了近600款包含“破坏性广告”的应用程序,并禁止其开发者进入Google Play商店及其广告网络。

  谷歌方面表示,“我们将破坏性广告定义为恶意程序(包括削弱或者干扰设备功能的可用性),这种向用户展示的广告,虽然只可以在应用程序内打开,但我们看到另外一种形式的破坏性广告数量正在不断增加,这就是所谓的上下文外放广告,我们开创了一个新的基于机器学习的方式将检测开发人员是否在用户设备不活跃时在背后进行投放广告,我们将对所有的应用进行检测。”

  3月19日,谷歌宣布针对 Android 高级防护(Advanced Protection)功能的一项政策变更,适用于那些希望在其设备上获得更高安全性的用户。 其中包括自动打开 Google Play Protection,并限制来自 Google Play 商店外部的应用安装。至于此前已安装的那些 App,仍可选择将之保留在设备上。

  “不过,这些恶意软件的存在证明了谷歌的安全措施并不是万无一失的。”Aviran Hazum说。

  对此,谷歌不予置评。(环球网)
 

  链接+

  一场安卓生态灾难背后,原来是谷歌的世界观变了

  一个月前,Google 对 Play Store 应用商店进行了一次「大清洗」。

  2 月 20 日,Google 从 Play Store 应用商店里一次性下架了近 600 个 App,且封禁了这些开发者的 Google 广告平台账号,理由是「使用了 Google 不允许的广告插入形式」,以及「存在破坏性的广告政策」。

  据 BuzzFeed 报道,此次 Google 下架的应用,大多来自中国大陆、中国香港、印度和新加坡等地,以工具类和游戏类应用为主。Google 高级产品经理 Per Bjorke 表示,所有下架应用在 Play Store 上累计被下载超过 45 亿次。在这次「整治」中,受影响最大的猎豹移动全部 45 款产品均被下架,无一幸免。

  对整个安卓生态而言,这次「大清洗」像是一次生态灾难,这场灾难的背后,到底发生了什么?

  铁腕行动

  Google 这一波行动堪称「铁腕」。

  不只是下架 App,Google 还封禁了 App 广告平台 AdMob 的账号,甚至连广告交易平台 Ad Manager 的账号都封了。这意味着包括猎豹在内的公司,几乎无法再和 Google 在广告领域开展任何合作。

  据晚点 LatePost 报道,在此次下架事件之前,猎豹曾和 Google 中国有过持续几个月的沟通。当时猎豹旗下 4 款应用的广告收入被 Google 冻结,猎豹也对自己的产品做出了一些调整,试图适应 Google 的广告政策。2 月 20 日,Google 发来邮件表示冻结的广告收入大部分可以返还给猎豹,但两小时后,猎豹的 45 款产品直接被全部下架。其中一些游戏 App 甚至没有收到 Google 任何警告就被下架。

  没有提前警告,没有整改指导,与开发商沾边的 App 全部下架,这种几乎不留余地的手段在 Google 历史上是罕见的。Google 在声明中表示,它开发了一种基于机器学习的算法来识别违规 App。但下架、封禁这类操作正常情况下需经人工审核,另一方面要通过「算法」同时识别出猎豹全部产品违规的可能性也不大,Google 针对猎豹的封禁操作显然并非算法所为。

  受影响的还不止猎豹,3 月 9 日,与猎豹有投资关系但独立运营的安兔兔,全系 App 也遭 Google Play 下架。不同的是,安兔兔市场经理表示,安兔兔收到了 Google 的邮件通知,明确表示是因为安兔兔和猎豹移动的关系,才导致安兔兔的 App 下架。

  猎豹的工具、游戏业务高度依赖 Google 的平台,需要通过 Play Store 在海外进行分发,也要通过广告平台获得收入,2019 年前三季度,猎豹有 23% 的收入来自 Google。受到下架风波和美股市场震动的双重影响,猎豹股价在过去一个月内下跌了 40%。

  政策挤压

  改变不是一天之内发生的,近几年来,Google 缩紧政策其实早有预示。

  从 2008 到 2015 年,Google 花了 8 年,不仅将安卓做成了全世界用户最多的手机操作系统,还在这套开源体系之上,靠自己的老本行广告,种出了利润的果实。

  早在 2009 年,Google 就收购了移动广告流量平台 AdMob,让开发者可以将广告插件方便地整合进自己的 App 中,此后 AdMob 就成了各种安卓免费 App 盈利的主要渠道。2012 年,当时国内一家成立还不到一年独立游戏公司 Veewo 就凭借小游戏《超级幻影猫》取得成功。游戏在 Play Store 上的下载量数月内突破百万,并通过广告成功盈利。

  但从 2015 年开始,Google 广告业务触碰到了一些边界,扩张的脚步也因此受到限制。

  2018 年,Google 发现一个名为 Alphonso 的广告插件,会在游戏后台调用手机麦克风「窃听」用户,利用机器学习识别声音,分析用户行为,判断广告是否有效。Google 自家的服务也会在后台默认储存用户的定位信息,借此提高「基于位置广告」推送的精确度。这些触碰到用户隐私的操作引发了一系列争议,也促使 Google 开始改变,收紧相关产品设计和政策。

  不仅是隐私,过去几年里,Google 还遭遇了其他一系列与广告相关的负面。包括将 YouTube 上一些涉嫌极端主义的内容前面贴上广告,遭到广告主的抗议和抵制。Google 还在欧洲面临多次垄断指控,指责它利用 Google 框架在 Android 系统里的主导地位获利。一切的一切,都给 Google 的扩张之路带来了困难。

  所以 Google 开始越来越重视用户体验。因为既然广告数量不能无限扩张,那就需要想办法提升质量。2019 年,Google 的广告团队针对手机游戏推出一套新的广告解决方案,鼓励游戏开发者将广告和游戏里的「奖励机制」捆绑在一起,而不是粗暴地在游戏过程中插入广告,改进用户的体验,同时刺激用户更多消费游戏里的内购道具。

  Google 没有其他选择,必须在涉及隐私等用户体验的问题上保持谨慎,也必须采取更细致的方式耕耘这片市场。自 2017 年至今,Google 一直在加强对 Play Store 的筛选和打击,利用 AI 打击山寨应用,涉及暴力、极端主义的有害内容,以及恶意软件。猎豹成为了这场运动受波及最大的企业。

  「价值观」和「世界观」一直以来,用户对 Google 的印象大多停留在「不作恶」的价值观上,它自由、开放,鼓励改变世界的好点子。为此,很多人觉得 Google 这次直接伤害开发者利益的做法是一种对其价值观的背离。

  这样的观点其实是对 Google 这次调整的误判。如前文所说,Google 在广告政策上早已有了调整的策略,它看待广告业务的观点也一直在改变。现在已经不是那个广告业务可以无限扩张的时代了,Google 改变的,是它看待自身业务的「世界观」。

  随着业务的发展,产品的演变,开放自由的机制让安卓一度成为了「不安全」、「差体验」的代名词。Google 需要改变,所有与 Google 合作的公司也需要改变。今天 Google 看中的,不再是免费、开源,无限地扩张,在触碰边界之后,Google 需要更好地守护好现有的广告业务,它重视体验,重视安全。

  接下来,看到 Google「世界观」的变化,能根据形势作出改变,最终提供价值的 app 在安卓生态才能生存下来。商业的世界里,「如果连世界观都不对,那么再好的价值观也是坚持不下去的,」极客公园创始人张鹏如此评价道,「不管是企业还是评论者,如果天天只讲价值观,往往都会走向虚无主义,这大多不是傻,就是坏。」(极客公园)

分享到:
责任编辑:admin

网友评论