Google宣布與行動資安公司ESET、Lookout、Zimperium合組App Defense Alliance(應用防禦聯盟),共同防範惡意App上架Google Play商店,而被用戶下載使用造成危害。
Android系統發佈十年來,已在20億支手機上安裝。Google表示,惡意App在行動平台上橫行的問題日益嚴重,知識共享與產業合作,對於抵禦惡意App的威脅是必要的作法;也因此,三家安全合作夥伴可能會與Google共享行動商店上的App樣本。
共重要的是,透過Android系統內建的反惡意App引擎Google Play Protect技術,以及合作夥伴研究團隊開發的掃描引擎,將有助於優化App上架的篩選過程,降低用戶在不知情的狀況下,下載安裝惡意App的機會。
《TechCrunch》的報導指出,若計算從Google Play商店下載的Android App數量,每年僅有0.04%(約3,000萬次)的App下載屬於惡意App,然而這個問題一直以來都未被妥善解決。
資安大廠ESET、Lookout與Zimperium皆長期致力於發現或刪除Google Play商店上的惡意App,提醒用戶應該避免下載的新型惡意App種類,及該惡意App可能造成危害。但就算Google刪除了自家App商店內可疑或惡意的App,已安裝這些App的用戶如果沒有直接從裝置中刪除App,就仍有遭受攻擊的風險。
近年來,Google持續以各種方式掃除在Google Play商店上的惡意App,儘管在App上架前即有層層申請及過濾的流程,卻仍然難以完全防範惡意App在Google Play中流竄,以致Google不斷遭指控未盡力移除、讓惡意App開放下載,進而使用戶受到資安威脅——暴露在個資外流或裝置中毒等危機下的疑慮。
資料來源:Google Security Blog、Tech Crunch
責任編輯:張庭銉
