谷歌商店漏洞：恶意软件改名就能回来

原标题：谷歌商店漏洞：恶意软件改名就能回来IT之家5月13日消息 作为安卓官方的应用商店，谷歌的Play商店是一个较为可靠的应用下载站点。谷歌也为Play商店出台了相应的防护和检查措施来维护其安全性。不过近日，有安全机构发现，Play商店存在一个审核漏洞，部分遭到下架的只是改了个名字就能重新上架了。根据赛门铁克（Symantec）的说法，这些软件在Play商店已经上架/下架了不止一次，这也就意味着它们遭到下架之后又得到了重新上架。研究人员发现，这些应用重新上架之后，只是换了个名字和发布者，其内部代码并未被改变。▲赛门铁克公布的部分改名应用这些恶意软件通常都穿着Emoji键盘、空间清理软件、计算器、通话录音机和应用锁定软件的外衣。但事实上，这些软件在安装后都会悄悄地利用用户的设备，进行广告推送或者诱导用户转向恶意网站等。为了免受谷歌防护系统察觉或遭用户卸载，这些应用还会在手机里潜伏一段时间。这一情况反映出了谷歌应用审核机制上的缺陷。Play商店对应用的审核方式是自动进行的而不是人工，时不时就有“漏网之鱼”能通过这一流程。而对于换一身装扮的应用，谷歌似乎也没拿出太好的应对方法。赛门铁克并未公布这些应用的下载量等数据。不过他们表示，在向谷歌反馈之后，部分应用已经被下架处理。