虽然《愤怒的小鸟》等游戏已经成为将休闲游戏玩家带入手机游戏圈的催化剂,但这些新玩家缺乏经验的本质意味着他们容易受到攻击。
这是安全研究员兼Scio安全首席技术官Jon Oberheide的断言。
在一项旨在揭露Android漏洞的实验中,Oberheide声称绕过该平台的标准安全控制特别容易。
Bogus birdsOberheide在Android Market上发布了一个假的愤怒的小鸟奖励级别应用程序,在没有用户内容的情况下,授权从市场上下载其他几个应用程序。
愤怒的小鸟木马只是Oberheide和Intrepidus Group高级顾问Zach Lanier在Android Market上发布的应用程序之一,它跳过了Android的标准安全检查,例如要求用户允许应用程序访问操作系统的特定区域或下载额外的标题。
因此,任何安装了这款游戏的用户都可能会发现,他们的手机上充斥着其他流氓应用,这些应用未经他们同意就使用他们手机上的信息。
审查审查过程
正是由于缺乏实践中的那种正式审查程序,实际上,这也受到了App Store上一些开发者的批评,才使得这类应用得以进入Android市场。
然而,据《福布斯》报道,谷歌在发布后六个小时内就移除了假冒的《愤怒的小鸟》应用,一位发言人声称将于本周五11月19日推出该问题的修复程序。
然而,Oberheide和Lanier的愤怒的小鸟实验并不是第一次强调Android的安全问题。
早在6月份,Oberdeide还上传了一款基于暮光之城系列的应用,该应用使用用户的Google Talk账户详情和联系人列表,将自己推向一个大型安装群。
[来源:信息周刊]