北京时间2月7日消息,据国外媒体报道,英国安全公司Sophos的安全研究人员敦促谷歌删除其最新推出的在线应用商店中应用程序无线下载自动安装功能,指出这一功能使得恶意软件和间谍软件可以在Android用户毫不知觉的情况下轻易地在用户的产品上进行安装,从而给用户带来了重大的安全隐患。
谷歌上周在发布Android 3.0蜂巢时,推出了新的基于网络的Android Market应用程序商店,这也是谷歌为了改善其Android应用程序销售不景气局面所做出的一种努力。谷歌目前对其Android应用程序的销售情况非常不满意。
不过,在Android Market在线应用商店推出仅仅数天之后,安全公司Sophos就发出警告称,谷歌通过其网站销售应用程序的机制存在很大的安全隐患,因为用户的手机上并没有是否接受购买的选项。
苹果iTunes Preview网站允许用户先在该网站上预览所要购买的应用程序,然后才引导用户到iTunes上安全地完成购买步骤,而谷歌Android Market在线应用商店则允许用户直接在网站上选择并购买应用程序,然后在他们的设备上进行远程安装,谷歌把这看作是其应用程序商店所具备的独特功能。然而安全研究人员认为,购买的应用程序直接下载并自动安装到用户的手机上,省去了用户选择是否同意安装的机制,使得用户无法知晓正在安装什么程序,因此,如果第三方获取了用户的账户信息,那么就可以在用户毫不知情的情况下轻而易举地用户手机上安装应用程序。此外,Android应用程序可以在手机上实现许多功能,谷歌这样做无疑是把安全问题踢给了用户自己。
谷歌推出的这个在线应用商店没有采取相应的安全措施,也没有设定安装时的同意机制,使得第三方可以绕过用户的选择,轻易地在用户不知情的情况下安装恶意软件,因此Android用户必须更加警惕地留意他们的手机上安装了什么样的应用程序。
【编辑推荐】
