【辣招殺到】Play Store惡意軟件不絕 Google新安全政策軟件開發者要留神

    Google 早前宣布,由今年 5 月至 11 月,將會引入一系列新的對開發者政策,目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下,開發者須持續更新 app 的 API Level,如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level,軟件就會自動被下架,以減少舊 app 仍繼續使用存在漏洞的 API 風險。

    Google 的 Google Play Protect 功能,是一個借助人工智能及機器學習技術的安全掃描系統,它會自動掃描新提交 app 的程式碼,如發現含有惡意功能便會拒絕上架要求。雖然這項功能的確阻止了數以億計惡意軟件上架,但黑客仍有方法可以繞過安全掃描,例如在上架後再追加惡意功能,又或用其他方法加密惡意程式。Google 亦曾嘗試加入審查機制,要求開發者提供電郵、電話號碼、實體地址等資料進行驗證,依然無法完全杜絕惡意軟件的出現。

    而在這次推出的一系列新政策中,Google 主要是針對現時 Android 惡意軟件所使用的攻擊技倆而設。首先是堵塞已知漏洞,Android 作業系統在推出重要新版本時,都會堵塞了若干已知漏洞,而 Google 亦限制開發者必須使用最低的 API level。由於以往的要求過於寬鬆,因此新政策下 Google 規定已推出的 app 必須追上近兩年發布 Android 作業系統的 API level,新開發的 app 更必須追上近一年發布 Android 作業系統的 API level,否則便會被下架,這項政策某程度上可削減存有漏洞的 app 的數量。

    另一項安全政策便針對近年黑客濫用 Android Accessibility 輔助功能,這項功能原意是讓殘障人士能更方便使用 Android 裝置,但由於它可用於代替手機用家點擊畫面的動作,因此黑客只要取得相關授權,便可自把自為地製作出各種虛擬點擊,毋須用家任何動作配合也能安裝更多惡意軟件或剷除已安裝的防毒軟件。新政策便更嚴謹地阻止開發者要求相關授權,以及收緊追加新功能權限,避免黑客待app上架才加入惡意功能。新政策會在年內陸續推出,到底能否減少 Google Play Store 上的惡意軟件數量,就要等到明年才會有詳細統計數據。

    資料來源:https://bit.ly/3xiOZBi

    相關文章:【漏網之魚】Google Play Store又失守 SharkBot銀行木馬扮防毒軟件上架
    https://www.wepro180.com/playstore220309/

    相關文章