• 發布單位:TWCERT/CC
• 更新日期:2023-08-15
• 點閱次數:9861

Google Cloud 旗下的資安團隊 Cybersecurity Action Team，在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出，愈來愈多駭侵者利用「版本置換」（Versioning）的方式，通過 Google Play Store 的上架前檢查流程並成功上架。

在這份報告中，Google 先列出 Google Cloud 2023 年第一季統計所得的雲端服務攻擊原因，其中未設定密碼或密碼不夠強，其佔比高達 54.8%；其他原因還包括資安設定錯誤（19%）、敏感 UI 或 API 曝光（11.9%）、登入資訊遭竊（7.1%）、使用軟體存有漏洞（2.4%）等。

此外，在這份報告中，Google Cloud 資安團隊也解釋 Google Play Store 中會有惡意軟體上架的原因。駭侵者多半利用一種稱為「版本置換」（Versioning）的手法，先把不含任何惡意軟體的最初版本上架到 Google Play Store 中，以通過各種資安檢查流程，成功上架到 Googel Play Store 上；待使用者下載安裝後，再以版本更新的機制，將惡意軟體酬載自第三方伺服器安裝到使用者已安裝在裝置中的 App 內。

雖然 Google 在其 Play Store 使用規範中明白規定，禁止任何軟體使用 Google Play 官方提供的更新機制以外的方式，對已下載安裝的軟體進行更新、變更或替換，也禁止自第三方伺服器下載任何可執行檔，例如 dex、JAR 等檔案，但顯然有不少 App 並未遵守這個禁令，仍會在使用者下載完沒有問題的版本後，再透過第三方伺服器安裝惡意軟體程式碼酬載。

建議 Android 使用者即使在官方 Google Play Store 中下載安裝軟體，也應在下載前先檢視其他使用者的意見回饋，如有大量負評則應避免下載。