Google Play有害App超過2千款 這兩款熱門App常被仿冒

出版時間:2019/06/25 13:40

在人們越來越依賴智慧型手機的同時,越來越多惡意軟件與App隨之誕生。Google贊助的澳洲雪梨大學與CSIRO(聯邦科學工業研究組織)的Data61近日公開2年研究結果,發現在Google Play上有2040個App「有害」,有的會向用戶要求不合理的權限,有的會將用戶個資傳給第三方。
 
本研究的調查範圍涵蓋Google Play平台上的100萬個App,團隊發現大量假冒App,有的即便本身不是惡意軟件,但仍存取過多用戶個資。研究團隊利用神經網路、機器學習技術抓出有害App,其演算法回報了4.96萬個App有著潛在危險,接著使用VirusTotal這個工具,其中有7246款App被標記為「惡意」、2040款是「高風險」,有1565款App要求5個以上較為敏感的權限,有1407款內嵌第三方廣告庫。
 
在此報告公開後Google也將問題35%的App下架,Google團隊指出,Google Play拒絕App提交申請件數較去年增長55%,App下架停權則提高到了66%之多。
 
雪梨大學的Suranga Senevirante教授表示:「Google Play的成功建立在其彈性與客製化功能,讓幾乎所有人都能在此上架App,但也因此產生許多問題App繞過Google的自動審查程序。在惡意App影響廣大用戶之前,建立一個快速偵查方式對我們十分重要。」
 
而Google Play產品經理Andrew Ahn今年二月在部落格指出,Google持續強化防護政策,減少Google Play平台上的有害App,我們也增強對AI自動偵測、人工審核流程的投資。
 
透過冒充知名App以欺騙用戶下載是Google Play上最常見的的違規行為,2017年Google就下架了25萬款仿冒App,其中像是《Temple Run》與《Hill Climb Racing》這兩款熱門手遊都曾被惡意App多次仿冒。Suranga Senevirante補充:「許多假冒App看起來合法無害,不要說一般但智慧型手機用戶,連專家在安裝前都容易被騙過。因此像Google Play這樣的開放App生態系」。
 
除了增加人工審查外,Google也在去年宣布Google Play Protect用來掃描用戶裝置端,確保每個App都安全無虞。其實在本月Google就把中國開發商DO Global的App全數下架,在一場調查中發現其App濫用授權許可並實施廣告欺詐。(廖家葆/綜合報導)
 
更多「消費新鮮事」內容,請點此:http://bit.ly/2GOqTAv

有許多假冒App利用與知名App相似的圖像來騙取用戶下載。翻攝網路
有許多假冒App利用與知名App相似的圖像來騙取用戶下載。翻攝網路

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《3C》

新聞