Google Play Store
Mika Baumeister on Unsplash

Android app 數量龐大,光是在 Google Play 上的就已經數不清楚,不過作為守門人的 Google 還是有這個責任去查清當中有沒有害群之馬。Ars Technica 報導指 Google 在Dr Web 發表報告之後,就把九個被指會盜取使用者 Facebook 登入資料的 app 下架。值得注意的是這些 app 都並非寂寂無名的,其中一個名為 PIP Photo 的更有超過 580 萬下載數!另外還有 50 萬下載數的 Processing Photo,以及數個超過數萬下載數的 app。

這些惡意程式會先把使用者帶到真實的 Facebook 登入頁面,但在輸入資料後卻會擷取資料並盜取認證 cookies。被發現的惡意程式有五個變異,但都是使用同一組 JavaScript 代碼和設定檔案格式來盜取資料,可見中間的關聯性。

Google 回應 Ars 指他們已經封鎖這些 app 的開發者。不過其他要捲土重來也不是困難,重新弄一個開發者帳號就可以,所以最重要的還是 Google 在審批 app 時需要更加小心。

這次的事情顯示了,即使 Google 有主動地審核 Play Store 上的 app,但還是會有漏網之魚,而且更可能在影響大量使用者之後才會被發現。所以作為消費者,最重要的還是先做功課,在下載陌生的 app 之前,先去查閱一下開發者的背景資料,有疑問就不要下載了。