技术沙龙 | 8月25日与多位资深技术大咖讨论小顺序电商实战

蝴蝶效应你应该听说过了。

最近，谷歌就由于 Palo Alto Networks 研讨员的发现，把谷歌商店里 145 款携带了Windows木马的安卓 App 给下架了。有意思的是，这些App看上去人畜有害，都是打发时间的一些小运用，下载量也不是特别大，平均也就1000左右，评分还只要四星级。比如，下图所示的这些，“怎样画个小衣服”、“给头发上色”、“体操训练指南”。。。。

讲真，这些 App真的能惹起你的兴味，动动小拇指下载吗？？？

还有一个看上去匪夷所思的理由，Windows木马能毒害安卓 App ？这真的不是在搞笑？

宅客频道编辑梳理了一些外媒报道后，终于捋清了谷歌下架这些App 的终极目的：怕它们“毒害”顺序员，从而影响其他安卓App 的安全。

听上去有点严肃，结果又有点可怕，让我不由想探求清楚其中的逻辑：

原来，Palo Alto Networks的安全研讨人员最近在官方Google Play Android商店中发现了 145 个被“恶意 Microsoft Windows 可执行文件感染”的运用顺序。

当然，恶意代码无法感染安卓设备，由于恶意软件需求在 Windows 系统上运转，而不是安卓系统，也就是说，受感染的 APK 文件不会对安卓设备构成任何要挟，由于嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运转，但这留下了一个潜在风险——假设开发人员下载了这些被感染的App，又不小心在遭到了感染的 Windows 系统上开发新的软件，那么整个软件供应链从“源头”末尾就崩了。

说白了，研讨员担忧的是软件供应链的安全！

这也不是没因由的瞎操心，回忆一下 XcodeGhost 的“前车之鉴”。

经过 Xcode，从源头注入病毒 Xcode Ghost是一种针对苹果运用开发工具Xcode的病毒，它于 2015 年9 月被发现。在Xcode Ghost 暴虐成灾后，人们发现，它的初始传达途径主要是经过非官方下载的 Xcode 传达，再经过 CoreService 库文件停止感染。当搞开发的顺序员下载带毒的 Xcode 埋头搬砖时，编译出的 App 都将被注入病毒代码，从而产生众多带毒 App。

回到 Palo Alto Networks 研讨员的发现下去，这些恶意App 不只要毒害开发人员的潜在风险，假设这些安卓App中的恶意代码最终在 Windows 计算机上运转，会有什么理想风险？

当然是先偷偷记载你的按键，窃取密码，还有什么信誉卡的详细信息，以及其他一切你写进计算机小本本的隐私信息了。

不过，宅客频道猎奇的是，下面那些夹带私货的恶意 App 真的是搞开发的顺序员的菜吗？

A.搞不清楚如今码农盛行什么了

B.其实我们心里都住着一个小公主

C.确定不是初级黑？

【编辑引荐】

谷歌发布多款AI工具：帮群众更好地应用人工智能

《中国焦虑图鉴》：你每天运用的App上都布满了网络爬虫

谷歌正式推出Android P第五个开发者预览版更新

(责任编辑：admin)