按 Enter 到主內容區
:::

TWCERT-電子報

:::

Google 表示正在努力加強 Android App 和 Google Play Store 的安全性

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-03-06
  • 點閱次數:182
Google 表示正在努力加強 Android App 和 Google Play Store 的安全性 TWCERT/CC

Google 表示持續加強 Android App,特別是 Google Play Store 中 App 的安全性,目前已見成效。

Android 裝置使用的 App 有許多惡意軟體混雜其中,過去經常傳出大規模感染和駭侵事件,甚至連 Google 官方直營的 Google Play Store 都經常有惡意 App 夾藏其中。

對此 Google 表示多年來一直在設法加強 Android App 與 Google Play Store 的安全性,而目前已經有一些成果可以分享。

Google 負責 Google Play Store 與 Android App 安全性的主管,日前在 Google 官方部落格發表專文,指出光是去年一年就從 Google Play Store 上下架了超過 79 萬個違反 Google App 上架規範的 App。

而在上個月,Google 也從 Play Store 中移了一萬七千個內含 Joker(或稱 Bread)惡意軟體的 App ,其中有不少被移除的 App 使用各種技巧隱藏其中的惡意程式碼,但還是被 Google 偵測到。

不過即使如此,資安公司 Check Point 仍然指出在 Play Store 中還有為數破百的 Android App 內含嚴重資安漏洞;即時用戶正常定期更新,仍可導致用戶的 Android 裝置遭駭侵攻擊,遠端執行任意程式碼。

Google 表示將會繼續努力提升 Android App 的整體安全性,例如要求 App 不得在沒有必要的情形下要求過多權限,否則就違反 Play Store 的上架規範。

回頁首