谷歌应用商店藏污纳垢,铁腕整顿对抗苹果|藏污纳垢

　　恶意软件作恶事件频发，让一贯实施宽松监管政策的谷歌按捺不住了。　　日前，谷歌向外界宣布，将对谷歌应用商店Google Play实施新的政策，对应用开发及推广政策的等方面进行大幅调整，希望通过强力整顿，一改Google Play杂乱无序、野蛮生长之局面。
　　据谷歌透露，公司将围绕“开发人员应用政策”作出调整，而支付政策、应用命名、隐私安全等均属于调整范畴。谷歌管理团队警告开发人员，对于违反新规定的应用，公司将会给予30天的豁免期，逾期未作出修改的，谷歌将有权拒绝发布该应用。
　　随着Google Play的快速发展，一些恶意软件也乘虚而入，严重侵害了用户的利益。现在，谷歌竖起正义之刀，砍向恶意软件。
　　恶意软件肆虐
　　2008年8月诞生的谷歌应用商店——Android Market给谷歌带来了与苹果一战的勇气，但令它意想不到的问题也随之而来。
　　成立之初，谷歌为了区别与苹果iOS操作系统，也仿照苹果的App Store应用商店成立了自己的Android Market。如何在短时间内让用户了解，获得消费者的青睐？谷歌剑走偏锋，采取了与苹果相左的做法——与前者严格的审查程序相比，谷歌的预审机制几乎可以忽略。
　　谷歌的做法是，应用商店中的应用是否应该被清除的选择权在于用户反映。如果某一个应用被用户群起投诉，谷歌才会去查看。而在以严格著称的App Store，任何应用的上架都要屈服于苹果威严的审核法则，再经过苹果专门的团队筛滤。乔布斯曾经对此调侃道，如果你想看色情内容，请购买一部Android手机。
　　但这一做法却让谷歌迅速崛起，其增长速度令人瞠目结舌。在今年举行的谷歌全球开发者大会上，谷歌宣布应用商店中的各种应用数量达到60万个，与苹果应用商店的65万个应用数量十分接近，大有赶超苹果App Store之势。
　　对于谷歌的这一成绩，业内将其归功于谷歌对开发者发布应用的宽松政策。“谷歌目的是先把应用程序数量冲上去，有点像BBS论坛的灌水。这一策略让谷歌成功了，过去一年的爆发式增长印证了这一现象。”有互联网分析师说，“但成长的代价是，谷歌应用商店中潜藏的恶意软件让用户深感痛绝。”
　　7月12日，赛门铁克曾就谷歌应用商店的安全问题发布预警，声称Google Play应用商店中的一个Android恶意软件，伪装成《超级马里奥兄弟》和《侠盗猎车手3：罪恶都市》等游戏应用来骗取用户下载。据了解，这个恶意软件可以劫持用户手机来发送高价短信，它于6月24日被人上传至 Google Play，已有10万名用户中招。
　　而安全公司Trend Micro统计发现，Android恶意软件正以惊人的速度增长。其年初调查时发现Android平台上存在约5000个恶意应用程序。半年过去后，这数字上升至20000个，增长了4倍。预计到今年第四季度，数据将增长至130000个。
　　Trend Micro的调查显示，有很多恶意应用被下载超过700,000次，这才引起谷歌警惕，并予以删除。有人指责是谷歌“无能”，才让恶意软件肆虐。
　　Trend Micro 安全研究与通讯部门负责人Rik Ferguson称：“如果谷歌不以此为警惕，一个可怕的现实是Android平台恶意软件肆虐情况将持续蔓延。”
　　严厉整顿
　　对应用商店寄予厚望的谷歌，不希望成长起来的果实被恶意软件吞噬。一场整顿风暴也就此拉开。
　　事实上，谷歌对应用商店中的恶意软件并不手软。从去年开始，Android开发者社区的会员就发现，Android Market已开始对应用程序有取缔行为，只是动作低调，在悄悄进行，才未能让外界知悉更多的消息。
　　事实证明，这一整顿方式并不奏效。据Juniper Networks公布的调研数据显示，去年7月至11月，出现在Android Market上的恶意软件数量增长了472%。谷歌只能另谋他法。于是在今年2月，它为应用商店添加了一个名为“保镖”（Bouncer）的全新安全防护措施，它可以对应用程序进行扫描，以查找恶意软件。
　　对此，谷歌副总裁希罗什·洛克海默尔表示，这项技术可以自动扫描新应用和现有应用，以及应用开发者的账户，但“不会破坏应用商店的用户体验或要求开发者提交应用批准程序”。
　　据他介绍，保镖的工作方式是一旦有应用上传，它会立即根据已知的恶意软件、间谍软件、木马病毒启动分析。此外，它还可以根据软件的运行路径，确定该应用是否具有不当之处，并与此前分析过的应用进行对比，查找潜在的危险因素。
　　但道高一尺，魔高一丈。今年曾造成10万人中招的恶意软件Android.Dropdialer，它就成功地躲开了谷歌保镖的巡查。它的做法是采用分阶段载荷的方式，这是黑客研究出来的避开谷歌自动扫描工具保镖检测的技术。
　　赛门铁克研究员Irfan Asrar介绍说，恶意软件采用这个方法的好处是，能排除用户安装时可能出现的警报，其次是较小的恶意代码碎片能更容易地被注入其他应用并自我隐藏。最后的结果证明，恶意软件成功了——它成功在Google Play中存活两个多星期。
　　怎样才能遏制恶意软件的最低存活期？经过数次较量后，谷歌终于生气了，决定对先前实行的政策进行调整，从根本上维护应用商店的干净。据谷歌出台的新政策，以后所有与Ggoogle Play应用程序相关的交易，无论是下载应用或者是应用内消费，都必须使用谷歌自己的支付系统。
　　此外，在Android应用商店发布的应用，如果未获得其他公司或组织的授权，开发者不得在应用中谎称已经获得授权。开发者在发布新应用时，使用的名称与图标也不能与现有产品相似，以避免产生混淆。
　　在隐私安全方面，谷歌要求开发者发布的应用程序不得传播任何病毒、恶意软件或其他可能带来安全隐患的内容。谷歌同时规定，重复内容、具有欺骗性的产品介绍、虚假评级或自动工具制作等应用程序均属于垃圾邮件，对于这类应用程序，Android应用商店将拒绝接收。