了解最新公司动态及行业资讯
尽管《愤怒的小鸟》等游戏已成为将休闲游戏玩家带入移动领域的催化剂,但由于这批新玩家缺乏经验,因此他们很容易受到攻击。
这是安全研究员兼 Scio Security 首席技术官 Jon Oberheide 的断言。
在一项旨在揭露 Android 漏洞的实验中,Oberheide 声称绕过该平台的标准安全控制特别容易。
伪造的 birdsOberheide 在 Android 市场上发布了一款假冒的《愤怒的小鸟》奖励级别应用程序,该应用程序在未经用户许可的情况下授权从市场上下载其他几款应用程序。
愤怒的小鸟木马只是 Oberheide 和 Intrepidus 集团高级顾问 Zach Lanier 在 Android 市场上架的应用程序之一,它跳过了 Android 的标准安全检查,例如要求用户授予应用程序访问操作系统特定区域或下载附加标题的权限。
因此,任何安装了所谓游戏的用户都会发现他们的手机上充斥着其他恶意应用程序,这些应用程序在未经他们同意的情况下利用他们手机上的信息。
审查流程回顾
由于缺乏正式的审核流程,这些应用才得以进入 Android 市场,这也遭到了 App Store 部分开发者的批评。
然而,《福布斯》报道称,谷歌在仿制版《愤怒的小鸟》应用程序发布六小时内就将其删除,发言人声称将于 11 月 19 日星期五推出修复该问题的补丁。
然而,奥伯海德和拉尼尔的《愤怒的小鸟》实验并不是第一个凸显 Android 安全问题的实验。
早在今年 6 月份,Oberdeide 就上传了一款基于《暮光之城》系列的应用,该应用使用用户的 Google Talk 账户详细信息和联系人列表来向广大安装用户群推广其应用。
[来源:信息周刊]