Google Play商店禁止應用自動升級

  為了提高Google Play應用商店的安全性,谷歌對商店的政策進行了調整。調整後,應用程式無法繞過商店自動升級為新版本。Google新政策稱:“除了通過Google Play的更新機制外,從Google Play下載的應用不得以其他任何方式修改、替換或升級自己的APK二進位代碼。”

  這意味著,應用程式無法再自動更新,每次發佈新版本均需經過谷歌官方批准的管道。有些惡意應用起初看起來正常,但之後會偷偷更新,進而侵犯使用者隱私或實施惡意行為。對於這類應用,此次政策調整是有效的。

  早先我們曾經報導過,一組惡意軟體曾被植入谷歌Play官方應用商店,並被下載了900萬次,那次攻擊之所以能夠繞過谷歌應用商店的防禦,就是最開始提交到Play商店的是無害應用,而這些應用通過自身的自動升級,卻變成了惡意應用。

  除了惡意應用之外,很多Android應用也採取這種自動升級的方法提高許可權,開發商將一個容易被審核通過的應用版本提交到谷歌Play商店,然後採取自動升級的方式繞過谷歌官方應用商店,而下載完成後,該應用所獲取的許可權往往會非常大,有些功能甚至是谷歌應用商店政策所不容許的,這使得谷歌對應用的升級變得不可控。

Google Play商店禁止應用自主更新

  我早先給出的建議是,谷歌要想從根源上阻止這類攻擊,只能學習蘋果,從根源上斷絕應用的線上升級功能,強制應用必須通過谷歌應用商店Google Play進行升級。谷歌通過這次更改果然採取了這種策略,強制應用必須通過應用商店升級。



  不過,針對中國使用者來說,這也帶來一些問題,很多國行的手機根本沒有安裝Google Play,對於這些手機上的應用,可能出現無法升級的情況,此外,因為Google服務間歇性被封,中國使用者訪問Google Play也經常出現無法訪問的情況,這也使得安裝Google Play的使用者在升級應用時遇到種種困難。

  因此,通常中國使用者會在手機上安裝其他國內的應用商店,這些國內應用商店對於惡意應用的過濾能力往往很差,很多商店甚至自己發佈惡意應用,因此使用者通過這些商店升級應用之後,Google所做的這些功夫就白費了。

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.