作为安卓官方的应用商店,谷歌的Play商店是一个较为可靠的应用下载站点。谷歌也为Play商店出台了相应的防护和检查措施来维护其安全性。不过近日,有安全机构发现,Play商店存在一个审核漏洞,部分遭到下架的只是改了个名字就能重新上架了。

根据赛门铁克(Symantec)的说法,这些软件在Play商店已经上架/下架了不止一次,这也就意味着它们遭到下架之后又得到了重新上架。研究人员发现,这些应用重新上架之后,只是换了个名字和发布者,其内部代码并未被改变。

▲赛门铁克公布的部分改名应用

这些恶意软件通常都穿着Emoji键盘、空间清理软件、计算器、通话录音机和应用锁定软件的外衣。但事实上,这些软件在安装后都会悄悄地利用用户的设备,进行广告推送或者诱导用户转向恶意网站等。为了免受谷歌防护系统察觉或遭用户卸载,这些应用还会在手机里潜伏一段时间。

这一情况反映出了谷歌应用审核机制上的缺陷。Play商店对应用的审核方式是自动进行的而不是人工,时不时就有“漏网之鱼”能通过这一流程。而对于换一身装扮的应用,谷歌似乎也没拿出太好的应对方法。

赛门铁克并未公布这些应用的下载量等数据。不过他们表示,在向谷歌反馈之后,部分应用已经被下架处理。