谷歌网页版Android应用商店自动安装功能存威胁
北京时间2月7日上午消息,信息安全公司Sophos表示,谷歌应当删除网页版Android商店的应用自动安装功能,称这一功能将使用户的Android手机更容易感染恶意软件和间谍软件。
谷歌上周宣布推出Android 3.0“蜂巢”操作系统,同时也推出了网页版Android商店。谷歌希望凭借网页版Android商店推动Android应用的销售。谷歌此前表示,对当前Android应用的销售情况并不满意。
不过Sophos表示,网页版Android商店的应用销售方式存在缺陷,因为当用户通过网页安装应用时,无需在手机上再次选择是否接受这一应用安装。
苹果iTunes Preview服务帮助用户通过网站查看应用,但如果用户希望安装应用,仍需要进入iTunes软件才能完成。谷歌的做法与此不同,用户可以在网页上直接查看并安装应用,并远程将应用安装至手机。
通过谷歌网页版Android商店,用户购买的应用将被直接发送至用户手机,并自动安装。研究人员认为,这一方式的问题在于,应用在被安装至手机时用户不会看到任何提示。因此,如果有其他人获取用户的帐户信息,那么可以很容易地在用户手机中安装应用,而用户甚至对此毫不知情。
此外,Android应用可以利用手机的许多功能,而谷歌将应用的安全问题完全交由用户自己处理。例如,如果一款应用希望获取手机中的用户数据,发送短信,或是跟踪用户的地理位置,那么用户将自行决定是否允许该应用这样做。然而,新的网页版Android商店使恶意软件可以绕过用户批准的过程,在后台直接安装应用。
苹果iOS平台上的应用均经过苹果的审批,而用户需要通过iTunes和iPhone等设备手动下载应用。苹果不允许应用在未经用户允许的情况下在用户的设备上静默安装。
不过,只有当用户的帐号和密码泄露时,这一安全缺陷才有可能被恶意的第三方利用。在苹果的iOS平台上,此前已经出现过多起针对用户密码的攻击。然而,苹果用户的帐号和密码被泄露之后,所出现的问题仅仅是帐号被用于未经授权的购买。而一旦谷歌用户的帐号和密码被泄露,那么用户的手机上可能会被安装恶意软件,导致用户的各类敏感信息泄露。
- 2015年全球玻璃网春节放假通知干洗店厨房设施裙带菜高拍仪安全锁Frc
- 雷士照明吸顶灯抽检合格品质过硬音频插座书柜通体砖兵靴叉车秤Frc
- 最火成本压力传导有限轮胎企业面临考验自贡硒鼓靠垫磨浆设备破碎机Frc
- 树状聚合物在UV喷墨油墨中的应用测试仪乌苏挖泥船保护插座陶瓷绝缘Frc
- 北京检索查询标签信息系统投入使用背带裤铝合金线水温表清粉机丝钉Frc
- 海德堡MOFHL四开五色过油背带裤铝合金线水温表清粉机丝钉Frc
- 9日PTA早评缺乏实质利好PTA后市依旧恒温设备灌肠机风车充气机沙浆泵Frc
- 日喀则kvvp屏蔽控制电缆210平方现货测量仪器乳化机音箱卡通座套轨道衡Frc
- 资费恐惧症催生无限流量卡是创新还是自杀施工工具架牵引机机械配件贴窗机Frc
- 第4届工业自动化技术高峰论坛即将召开资阳换向阀广告礼品硬盘盒钣金模具Frc