Android 的 Google Play 應用商店令大家找尋及安裝不同 App 更為方便,但有不少 App 可以在 Google Play 以外地方下載,亦有部分可以不經過 Google Play 作出自動更新。這些措施令 Android App 可以繞過 Android 內的安全設定,增加手機的安全風險。日前 Google 終於作出修例修改,不再容許 App 自動更新,踏出增加安全性的第一步。
Android 應用愈來愈多,隨之而來的安全問題亦經常發生。早前就有一款名為 BadNews 的惡意代碼在數十個 App 之中,能夠自動傳送資料到不知名的伺服器,還會迫用家安裝 AlahaSMS App,更被証實已有超過 900 萬次下載量,可想而知一旦有連鎖攻擊發生,如 DDoS 之類,產生大量網絡流量從而影響運作。今次 Google 終於踏出第一步,正視發年來被用家批評的應用漏洞問題,一切 App 的更新需要透過 Google Play 上下載,中間至少可經過 Google 過濾一下。目前 Facebook 等 App 可以不經 Google Play 自動下載,雖然夠直接但安全性欠奉,但確實有一定風險,而透過 Google Play 更新可以安全一點,雖然也未能保證百分百安全,但總好過什麼也不做。
來源:vr-zone