Google Play Store
Mika Baumeister on Unsplash

Android app 数量庞大,光是在 Google Play 上的就已经数不清楚,不过作为守门人的 Google 还是有这个责任去查清当中有没有害群之马。Ars Technica 报导指 Google 在 Dr Web 发布报告之后,就把九个被指会盗取使用者 Facebook 登录资料的 app 下架。值得注意的是这些 app 都并非寂寂无名的,其中一个名为 PIP Photo 的更有超过 580 万下载数!另外还有 50 万下载数的 Processing Photo,以及数个超过数万下载数的 app。

这些恶意程式会先把使用者带到真实的 Facebook 登录页面,但在输入资料后却会截取资料并盗取认证 cookies。被发现的恶意程序有五个变异,但都是使用同一组 JavaScript 代码和设定文件格式来盗取资料,可见中间的关联性。

Google 回应 Ars 指他们已经封锁这些 app 的开发者。不过其他要卷土重来也不是困难,重新弄一个开发者帐号就可以,所以最重要的还是 Google 在审批 app 时需要更加小心。

这次的事情显示了,即使 Google 有主动地审核 Play Store 上的 app,但还是会有漏网之鱼,而且更可能在影响大量使用者之后才会被发现。所以作为消费者,最重要的还是先做功课,在下载陌生的 app 之前,先去查阅一下开发者的背景资料,有疑问就不要下载了。