来源:cnBeta
上周,CSIS安全小组的一份报告指出,许多媒体在Google Play商店里发现了一款假冒的“Updates for Samsung”应用程序。显然,其利用了官方反应不够及时的这个漏洞,旨在引诱不知情的三星移动设备用户花一笔冤枉钱。媒体曝光后,谷歌表示这款应用程序已因违反政策而被叫停,但目前暂不清楚具体根据的是哪一部分条款、以及该公司是如何发现异常的。
谷歌的反应实在太慢(题图via The Verge)
上周,应用程序开发商Updato向外媒BleepingComputer爆料称,尽管该应用声称可为用户提供一定的便利,但它还是因为“移除固件服务部分和非谷歌支付”而被讨伐。
谷歌在一份声明中称:“提供安全可靠的体验,是我们的首要任务。Google Play的开发者政策,严格禁止任何欺骗性、恶意或有意的滥用设备/个人数据的应用。若发现违规,我司会立即采取行动”。
然而根据GooglePlay商店的计数器,在被下架之前,该应用的下载量已经超过了1000万次。从被打了四星的评价来看,这个骗术算得上是相当高明了。
另一方面,该应用已经存在超过六年,但这并不意味着就有1000万人受骗。CSIS的Aleksejs Kuprins在接受ZDNet采访时称:用户可能对官方更新感到有些失望,才会错误地求助于应用商店。
正如9to5Google上周指出的那样,这款非官方的“Updates for Samsung”应用确实有一个“下载固件”的部分,但它最狡猾的就是欺骗用户付费订阅(三星官方是免费提供更新的)。
从技术上来讲,这款App不是传统意义上的恶意软件,而是欺诈软件。万幸的是,它现在终于被Google Play商店给下架了。
