智能手機普及後,用戶已經習慣了下載各類APP,讓智能手機可以發揮更多功能,這其中,應用商店因為相應的安全防護和審核機制,得到了眾多用戶信任。但據外媒消息,Android官方應用商店,Google Play最近又爆出重大漏洞,讓用戶可能在不經意受到惡意軟件的威脅。
老牌安全廠商賽門鐵克發現,一些已經被移除的惡意軟件,只需要更換髮布者,並換個新名字就可以在Google Play“復活”,讓人震驚於Google Play審核機制的漏洞百出。要知道Google Play被曝發現惡意軟件的新聞時有出現,已經讓不少用戶感到很不安全了。
據瞭解,為了保證手機安全性,谷歌提供了自動檢測、人工審核和基於機器學習技術識別流氓軟件的Google Play Protect等安全措施,如果說此前惡意應用出現在谷歌Play是審核機制不夠完善,導致“漏網之魚”出現,那麼這次事件恐怕更多會讓人質疑,谷歌的安全機制是不是形同虛設——人工審了些什麼?機器學習怎麼沒能“總結經驗”?
要知道, Android設備本來就已經面臨最大安全風險(Android設備是2017年惡意軟件的主要目標,感染率高達68.50%),如果官方也不作為,消費者該如何放心呢?當然,指責谷歌“不作為”可能嚴重了一些,畢竟谷歌一直在清理應用商店上的惡意應用,也在不斷為Android推送安全補丁。
但有一點毫無疑問,相比於蘋果iOS設備,Google Play上出現惡意軟件的比率和速度要高太多了,不知道出現本次的重大漏洞後,谷歌又會做出哪些補救措施,讓用戶可以更放心地去使用官方應用商店。最後要說的是,雖然國內用戶使用Google Play的頻率並不算高,但類似的安全問題同樣值得警惕,這不賽門特克就給出了一些建議,值得參考:
1、保證軟件處於最新版本;
2、不要從不熟悉網址下載應用;
3、只從可信源安裝應用程序;
4、請注意應用程序請求的權限許可;
5、安裝一個合適的移動安全應用程序;
6、定時備份自己的重要數據。
閱讀更多 第一觀點網 的文章
