Google 自 Play Store 中下架 813 個「偷窺軟體」

在一份針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

在一份由 NortonLifeLock Research Group、康乃爾科技大學與紐約大學合組的研究團對,針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

 這份研究報告名為「偷窺軟體(Creepware)進行人與人之間攻擊的各種樣態」(The Many Kinds of Creepware Used for Interpersonal Attacks),論文所指的「偷窺軟體」(Creepware),其定義是不像間諜軟體(Spyware)或跟蹤軟體(Stalkerware)那樣擁有完整惡意功能,但仍可對用戶進行跟蹤、騷擾、詐騙、威脅等惡意行為的軟體。

在論文中,研究者先提出一套稱為「偷窺指數」(CreepRank)的計量演算法,以這套演算法來評估各個偷窺軟體的行為與其損害程度,然後為每支偷窺軟體計分。被列入計分標準的惡意行為,包括竊取手機的簡訊或即時傳訊軟體對話內容、假冒其他用戶身分、發動 DDoS 攻擊、隱匿其他 App、控制其他 App、監控手機所在地座標資等。

接著研究團隊以此指標,從超過五千萬支 Android 手機的匿名使用資料中進行分析,最後找出多達 857 支 Android App,其偷窺指數高到可以算是偷窺軟體;其中有 114 支 App 會進行假冒詐騙、80 支 App 會騷擾使用者, 63 支 App 會進行其它駭侵攻擊。

研究團隊也指出,全球有超過一百萬支以上 Android 手機,都安裝過這些偷窺軟體。

去年夏季,研究團隊將這份偷窺軟體名單交給 Google,Google 隨即認可 CreepRank 的有效性,而且自 Play Store 中下架了 813 個名單上的偷窺軟體。

相關連結

  1. The Many Kinds of Creepware Used for Interpersonal Attacks
  2. Google removed 813 creepware apps from the Android Play Store

發表留言