谷歌以及苹果应用商店已经成为获取各种平台应用程序的最常见和最受欢迎的方式之一。苹果应用商店(Apple app Store)和谷歌游戏商店(Google Play Store)等官方应用来源提供了一系列经过他们审查的软件和游戏,让人感觉这些应用是安全的。不幸的是,谷歌(Google)受制裁的Android应用程序市场(appmarketplace)的可信度一再受到质疑,最近的一次事件显示,流行应用程序仍然会给用户带来安全风险。
google play商店拥有数百个不同质量的应用程序。当然,也有一些大牌的流行应用程序,但偶尔也会有一些难懂的实用程序出现在几乎相同的应用程序之上。不幸的是,仅仅因为它们被下载了数千次甚至数百万次,就意味着它们就是它们声称的那样。
这些应用程序很可能通过了googleplay商店的审查程序,因为它们确实按照广告中的那样工作。诀窍在于要么删除广告,要么通过登录用户的Facebook帐户访问更多功能。它在嵌入式WebView中显示了合法的Facebook登录页面,但注入了Javascript来拦截用户的登录细节。
这些应用程序已经从googleplay商店中删除,但只是在这些应用程序被发现并报告之后。不幸的是,对于这些应用程序的大概成千上万的用户来说,这可能已经太迟了,建议他们扫描手机并重置Facebook密码。希望谷歌能够利用这起事件的数据,更好地改善谷歌Play的机器学习能力,并在类似应用进入之前屏蔽它们。
发布者:飞鱼出海,转载请注明出处:https://www.toptiao.com/7270.html
转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
