3月9日消息,据台湾媒体报道,谷歌才刚宣布修正Android应用商店的程序错误,又有研究机构传出这些程序错误可能导致黑客散布恶意软件以控制用户设备的消息。
信息安全公司Duo Security创办人兼首席技术官Jon Oberheide表示,Android应用商店自今年年初发表以来,黑客极有可能透过诈骗的方式,让用户点选恶意链接,接着以远程遥控的方式安装任意程序在受害者的手机里。Jon Oberheide认为在一般网站上相当普遍的XSS漏洞也会出现在智能型手机软件上,由于目前在手机端并无任何“确认安装”程序的选项,这些程序安装的需求几乎是百分之百被手机所接受,这也让黑客可以在不惊动使用者的状况下安装恶意软件。而这些被安装至受害者手机的恶意软件可以启动任何Android的功能,包括各式各样的犯罪行为。
Jon Oberheide认为谷歌应该建立一个让用户在手机上确认安装软件需求的功能,会比目前远程自动安装的机制来得好。
Google于上周宣布将从Android应用商店移除58个恶意软件并将透过远程控制的方式从已安装的26万台Android设备中移除,就在同时,资安公司Duo Security发表XSS漏洞的消息。
移动安全业者Lookout也发表更多与恶意软件DroidDream相关的讯息,该公司表示,这个恶意软件就像僵尸病毒(zombie agent)一样,会偷偷的安装第二个程序以将设备相关讯息传送至外面的服务器。Lookout发布一个免费的扫描软件供用户检查是否受此恶意软件感染。Lookout也提醒受感染的用户恢复出厂设置并无法完全消灭恶意软件,必须使用谷歌的“kill switch”工具来完成。
