北京時(shí)間2月7日消息，據(jù)國(guó)外媒體報(bào)道，英國(guó)安全公司Sophos的安全研究人員敦促谷歌刪除其最新推出的在線應(yīng)用商店中應(yīng)用程序無線下載自動(dòng)安裝功能，指出這一功能使得惡意軟件和間諜軟件可以在Android用戶毫不知覺的情況下輕易地在用戶的產(chǎn)品上進(jìn)行安裝，從而給用戶帶來了重大的安全隱患。

谷歌上周在發(fā)布Android 3.0蜂巢時(shí)，推出了新的基于網(wǎng)絡(luò)的Android Market應(yīng)用程序商店，這也是谷歌為了改善其Android應(yīng)用程序銷售不景氣局面所做出的一種努力。谷歌目前對(duì)其Android應(yīng)用程序的銷售情況非常不滿意。

不過，在Android Market在線應(yīng)用商店推出僅僅數(shù)天之后，安全公司Sophos就發(fā)出警告稱，谷歌通過其網(wǎng)站銷售應(yīng)用程序的機(jī)制存在很大的安全隱患，因?yàn)橛脩舻氖謾C(jī)上并沒有是否接受購(gòu)買的選項(xiàng)。

蘋果iTunes Preview網(wǎng)站允許用戶先在該網(wǎng)站上預(yù)覽所要購(gòu)買的應(yīng)用程序，然后才引導(dǎo)用戶到iTunes上安全地完成購(gòu)買步驟，而谷歌Android Market在線應(yīng)用商店則允許用戶直接在網(wǎng)站上選擇并購(gòu)買應(yīng)用程序，然后在他們的設(shè)備上進(jìn)行遠(yuǎn)程安裝，谷歌把這看作是其應(yīng)用程序商店所具備的獨(dú)特功能。然而安全研究人員認(rèn)為，購(gòu)買的應(yīng)用程序直接下載并自動(dòng)安裝到用戶的手機(jī)上，省去了用戶選擇是否同意安裝的機(jī)制，使得用戶無法知曉正在安裝什么程序，因此，如果第三方獲取了用戶的賬戶信息，那么就可以在用戶毫不知情的情況下輕而易舉地用戶手機(jī)上安裝應(yīng)用程序。此外，Android應(yīng)用程序可以在手機(jī)上實(shí)現(xiàn)許多功能，谷歌這樣做無疑是把安全問題踢給了用戶自己。

谷歌推出的這個(gè)在線應(yīng)用商店沒有采取相應(yīng)的安全措施，也沒有設(shè)定安裝時(shí)的同意機(jī)制，使得第三方可以繞過用戶的選擇，輕易地在用戶不知情的情況下安裝惡意軟件，因此Android用戶必須更加警惕地留意他們的手機(jī)上安裝了什么樣的應(yīng)用程序。
 

【編輯推薦】

• 谷歌今晨發(fā)布Android3.0系統(tǒng) 推Android商城
1. Android 3.0七大特性全解析
2. Android 3.0——蜂巢的世界