谷歌網(wǎng)頁(yè)版Android商店新功能存安全威脅

Win7之家（ m.airtaxifl.com）：谷歌網(wǎng)頁(yè)版Android商店新功能存安全威脅

      北京時(shí)間2月7日上午消息，信息安全公司Sophos表示，谷歌應(yīng)當(dāng)刪除網(wǎng)頁(yè)版Android商店的應(yīng)用自動(dòng)安裝功能，稱(chēng)這一功能將使用戶(hù)的Android手機(jī)更容易感染惡意軟件和間諜軟件。

　　谷歌上周宣布推出Android 3.0“蜂巢”操作系統(tǒng)，同時(shí)也推出了網(wǎng)頁(yè)版Android商店。谷歌希望憑借網(wǎng)頁(yè)版Android商店推動(dòng)Android應(yīng)用的銷(xiāo)售。谷歌此前表示，對(duì)當(dāng)前Android應(yīng)用的銷(xiāo)售情況并不滿(mǎn)意。

　　不過(guò)Sophos表示，網(wǎng)頁(yè)版Android商店的應(yīng)用銷(xiāo)售方式存在缺陷，因?yàn)楫?dāng)用戶(hù)通過(guò)網(wǎng)頁(yè)安裝應(yīng)用時(shí)，無(wú)需在手機(jī)上再次選擇是否接受這一應(yīng)用安裝。

　　蘋(píng)果iTunes Preview服務(wù)幫助用戶(hù)通過(guò)網(wǎng)站查看應(yīng)用，但如果用戶(hù)希望安裝應(yīng)用，仍需要進(jìn)入iTunes軟件才能完成。谷歌的做法與此不同，用戶(hù)可以在網(wǎng)頁(yè)上直接查看并安裝應(yīng)用，并遠(yuǎn)程將應(yīng)用安裝至手機(jī)。

　　通過(guò)谷歌網(wǎng)頁(yè)版Android商店，用戶(hù)購(gòu)買(mǎi)的應(yīng)用將被直接發(fā)送至用戶(hù)手機(jī)，并自動(dòng)安裝。研究人員認(rèn)為，這一方式的問(wèn)題在于，應(yīng)用在被安裝至手機(jī)時(shí)用戶(hù)不會(huì)看到任何提示。因此，如果有其他人獲取用戶(hù)的帳戶(hù)信息，那么可以很容易地在用戶(hù)手機(jī)中安裝應(yīng)用，而用戶(hù)甚至對(duì)此毫不知情。

　　此外，Android應(yīng)用可以利用手機(jī)的許多功能，而谷歌將應(yīng)用的安全問(wèn)題完全交由用戶(hù)自己處理。例如，如果一款應(yīng)用希望獲取手機(jī)中的用戶(hù)數(shù)據(jù)，發(fā)送短信，或是跟蹤用戶(hù)的地理位置，那么用戶(hù)將自行決定是否允許該應(yīng)用這樣做。然而，新的網(wǎng)頁(yè)版Android商店使惡意軟件可以繞過(guò)用戶(hù)批準(zhǔn)的過(guò)程，在后臺(tái)直接安裝應(yīng)用。

　　蘋(píng)果iOS平臺(tái)上的應(yīng)用均經(jīng)過(guò)蘋(píng)果的審批，而用戶(hù)需要通過(guò)iTunes和iPhone等設(shè)備手動(dòng)下載應(yīng)用。蘋(píng)果不允許應(yīng)用在未經(jīng)用戶(hù)允許的情況下在用戶(hù)的設(shè)備上靜默安裝。

　　不過(guò)，只有當(dāng)用戶(hù)的帳號(hào)和密碼泄露時(shí)，這一安全缺陷才有可能被惡意的第三方利用。在蘋(píng)果的iOS平臺(tái)上，此前已經(jīng)出現(xiàn)過(guò)多起針對(duì)用戶(hù)密碼的攻擊。然而，蘋(píng)果用戶(hù)的帳號(hào)和密碼被泄露之后，所出現(xiàn)的問(wèn)題僅僅是帳號(hào)被用于未經(jīng)授權(quán)的購(gòu)買(mǎi)。而一旦谷歌用戶(hù)的帳號(hào)和密碼被泄露，那么用戶(hù)的手機(jī)上可能會(huì)被安裝惡意軟件，導(dǎo)致用戶(hù)的各類(lèi)敏感信息泄露。