假三星固件更新应用欺骗超过1000万Android用户

（原问题：假三星固件更新应用诱骗高出1000万Android用户）

网易科技讯7月6日动静，据海外媒体报道，高出1000万用户上当安装了一款名为“Updates for Samsung”的假三星应用，该应用声称会更新固件，但现实上，它会将用户重定向到一个充斥着告白的网站，并对固件下载收费。

CSIS安详团体的恶意软件说明师阿莱克塞斯·库普林斯（Aleksejs Kuprins）本日在接管ZDNet采访时暗示，“我已经接洽了谷歌Google Play应用市肆，哀求他们思量移除这款应用。”

三星手机在更新固件和操纵体系上较量棘手，假应用Updates for Samsung趁虚而入，安装了它的用户数目很高。

“我们不应指责人们在购置了新的Android装备后，错误地前去官方应用市肆探求固件更新。”库普林斯指出，“要知道，供给商常常将他们的Android操纵体系版本与数目惊人的软件绑缚在一路，这很轻易让人夹杂。”

“用户也许会对(体系)更新进程感想有点茫然。因此，也许会错误地前去官方应用市肆查找体系更新。”

限速“免费下载”

“Updates for Samsung”应用理睬为非技能用户提供一站式的处事，让三星手机用户可以同时得到固件和操纵体系更新，从而办理上述题目。

但库普林斯以为，这是该应用的开拓者的一个设计。该应用措施与三星无关，它只在WebView (Android赏识器)组件中加载updato[.]com域。

在赏识这款应用的评述时，你可以看到数百名用户诉苦说，该网站是一个充斥着告白的鬼处所，他们中的大大都人都找不到本身想要的对象——而这只是在该应用运行正常、不会产生瓦解的条件下。

该网站提供免费和付费(正统)的三星固件更新，但在深入研究了该应用的源代码后，库普林斯暗示，该网站将免费下载速率限定在56kbps，一些免费固件下载最终会按时失效。

“在我们的测试中，我们也调查到下载没有完成，纵然收集前提相等精采。”库普林斯说道。

然而，通过让用户无法下载全部的免费固件，这款应用迫行使户购置34.99美元的高级套装，以便下载任何的文件。

这里的题目是，该应用违背了Google Play的法则，行使本身的付出体系，而不是行使谷歌官方提供的付出通道；截取用户的付出数据，可能由第三方记录这些数据，而不是由谷歌的安详防护更好的付出通道来处理赏罚数据。

同样，该应用还提供了19.99美元的SIM卡解锁处事；然而，今朝尚不清晰这一处事是否如它所说的那样可行，照旧只是另一个攫取财帛的技巧。

不是恶意软件，而是诓骗和圈套

总而言之，该应用措施不是传统意义上的恶意软件，由于它不会代表用户或未经用户赞成执行任何的恶意举动。相对而言，“诈骗”、“诓骗”、“告白软件”这些词能更精确地描写其运作模式。

“我没有发明该应用措施在装备上执行任何的恶意举动，”被问及是否存在其他的可疑举动时，库普林斯向ZDNet证实，“然而，当应用措施打开时，它确实会表现许多的全屏告白，险些是每次点击屏幕城市弹出这些告白。”

库普林暗示，他是在谷歌Play Store中搜刮“update”（更新）这个词时发明这个应用措施的。他以为这种搜刮很也许会泛起一些欠好的应用。

他说，“‘Updates for Samsung’应用之以是呈此刻靠前的搜刮功效里，是由于它的安装量很大。”

Updates for Samsung应用的安装量已经打破1000万之多，因此要停止让它给宽大用户带来更大的丧失，谷歌必要动用它的Play Protect掩护处事，直接在用户的手机上禁用该款应用。（乐邦）

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!