惡意App年下載量達3千萬次!Google與業者共組「防禦聯盟」強化掌上資安

2019.11.07 by
Dylan Yeh
惡意App年下載量達3千萬次!Google與業者共組「防禦聯盟」強化掌上資安
shutterstock
Google宣布與行動資安公司合組App Defense Alliance,防範惡意App上架Google Play。

Google宣布與行動資安公司ESET、Lookout、Zimperium合組App Defense Alliance(應用防禦聯盟),共同防範惡意App上架Google Play商店,而被用戶下載使用造成危害。

Android系統發佈十年來,已在20億支手機上安裝。Google表示,惡意App在行動平台上橫行的問題日益嚴重,知識共享與產業合作,對於抵禦惡意App的威脅是必要的作法;也因此,三家安全合作夥伴可能會與Google共享行動商店上的App樣本。

共重要的是,透過Android系統內建的反惡意App引擎Google Play Protect技術,以及合作夥伴研究團隊開發的掃描引擎,將有助於優化App上架的篩選過程,降低用戶在不知情的狀況下,下載安裝惡意App的機會。

Google攜手行動資安廠商,共同抵禦惡意App流竄行動商店的威脅。
Google Security Blog

《TechCrunch》的報導指出,若計算從Google Play商店下載的Android App數量,每年僅有0.04%(約3,000萬次)的App下載屬於惡意App,然而這個問題一直以來都未被妥善解決

資安大廠ESET、Lookout與Zimperium皆長期致力於發現或刪除Google Play商店上的惡意App,提醒用戶應該避免下載的新型惡意App種類,及該惡意App可能造成危害。但就算Google刪除了自家App商店內可疑或惡意的App,已安裝這些App的用戶如果沒有直接從裝置中刪除App,就仍有遭受攻擊的風險。

近年來,Google持續以各種方式掃除在Google Play商店上的惡意App,儘管在App上架前即有層層申請及過濾的流程,卻仍然難以完全防範惡意App在Google Play中流竄,以致Google不斷遭指控未盡力移除、讓惡意App開放下載,進而使用戶受到資安威脅——暴露在個資外流或裝置中毒等危機下的疑慮。

資料來源:Google Security BlogTech Crunch

責任編輯:張庭銉

延伸閱讀

每日精選科技圈重要消息