Google nói gì về ứng dụng dính mã độc trên Play Store?

T
Thanh Nam
Phản hồi: 0

Thanh Nam

Editor
Thành viên BQT
Hiện nay, đối với những người sử dụng điện thoại thông minh của Apple luôn thể hiện sự tự tin đối với mã độc, bởi các ứng dụng trên App Store luôn được Apple kiểm duyệt rất gắt gao.
Google nói gì về ứng dụng dính mã độc trên Play Store?
Trong khi đó, người dùng điện thoại thông minh Android lại tỏ ra trái ngược, bởi rất nhiều ứng dụng dính mã độc xuất hiện trên Play Store. Điều này, khiến nhiều người đặt câu hỏi về khả năng bảo vệ an toàn dành cho người dùng của Google. Theo lý giải từ Google, kẻ tấn công đã tạo phiên bản 'an toàn' để vượt qua vòng kiểm soát của hãng, sau đó thì bổ sung thêm mã độc vào ứng dụng. Google gọi đây là phương thức Versioning. Đối với Google đây là hành vi vi phạm chính sách của hãng và được coi là hành vi lừa đảo. Bởi theo quy định của hãng, mọi ứng dụng phát hành qua Play Store không thay đổi, hoặc tự động cập nhật thông qua bất cứ cơ chế nào ngoài cơ chế cập nhật chính thức từ Play Store. Ngoài ra, ứng dụng cũng bị cấm tải xuống các loại file thực thi như dex, JAR. Mặc dù, quy định là vậy nhưng kẻ tấn công vẫn sử dụng kỹ thuật DCL (nạp mã độc) để vượt qua các biện pháp kiểm soát. Kỹ thuật này giúp ứng dụng có thể tải xuống và nạp code từ những nguồn không xác thực. Google cũng khuyến cáo người dùng nên tải ứng dụng từ nhà phát triển có tiếng và uy tín. Ngoài ra, hạn chế tải ứng dụng từ nhà phát triển ít tên tuổi.
 


Đăng nhập một lần thảo luận tẹt ga
Top