昨天夜里谷歌将并夕夕标记为恶意软件,如果用户已经安装并夕夕则 Google Play Protect 会弹出安全警告。
在弹窗警告中谷歌称该应用程序尝试绕过安卓安全保护机制,并夕夕图标也被红色的感叹号警示标志所替代。
同时谷歌还告诫用户即便听过这个应用或听过这个应用的开发商,从不受信任的来源安装该应用仍是危险的。
谷歌官方还发布声明称:存在恶意行为的是非商店版本,但即便不是从谷歌商店安装的谷歌仍然会弹出警告。
注意:谷歌安全机制是自动运行的,因此如果你发现你安装的并夕夕已经消失那说明就是谷歌已经主动删除。
为何会被下架和警告:
出现这种情况的原因相信部分网友已有所耳闻,之前国内某独立安全机构发现某电商应用利用安卓系统漏洞。
该电商应用针对不同的安卓手机品牌指定一系列复杂的攻击方法,当用户安装后甚至会被接管整个系统权限。
接管系统后该应用不仅试图阻止用户卸载,还会超范围收集用户的隐私信息,甚至还会收集竞争对手的数据。
尽管安全机构并未透露这款应用具体名称,不过坊间猜测就是并夕夕,但并夕夕否则上述传闻并在观察取证。
现在被谷歌下架和弹窗警告似乎已经坐实该消息,不知道现在并夕夕还有什么理由是不是要指责谷歌在诬陷。
并夕夕未回应媒体置评:
知名科技网站 TechCrunch 收到匿名研究人员的消息,该研究人员称他们已经对并夕夕分析证实了相关传闻。
该匿名研究人员称并夕夕利用多个零日漏洞攻击他们的用户,不过 TechCrunch 称并夕夕没有回应置评请求。
根据之前的传闻 Google Play 版并夕夕同样存在问题 , 由于并夕夕是通过云控操作的谷歌可能并未发现问题。
所以谷歌在声明中表示有问题的是非 Google Play 版本 , 但是基于安全考虑谷歌还是下架并夕夕并继续调查。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。