Google Play也不安全 人气应用八成惨遭伪造

　　未经许可篡改正规应用并重新打包的行为，正在Google Play等应用商店中泛滥成灾。根据互联网安全公司趋势科技的报告书，Google Play免费应用的前50位中，77％的正规应用存在不正当篡改后的冒牌应用。

　　重新打包时在正规应用中加入不良代码，用和原本应用相似的界面与名称来欺骗用户进行下载。从商业应用到媒体、视频、游戏等各种领域，基本上人气较高的应用大多存在冒名顶替之物，重灾区像“装饰软件、媒体和视频、金融”等分类，换壳率达到100%。

　　趋势科技在2014年4月对通过各种途径收集到的89万件假冒应用进行调查发现，其中可能伤害到用户利益的恶质应用占到了半数以上。

　　特别是在第三方的应用市场中发布的重新打包应用中，加入恶意代码的数量较多，以暗中扣费或盗取用户信息为目的，篡改正规应用发布的行为正在肆意横行。

　　文章翻译到这里，龙虎豹不禁感叹，在Google Play大多用都用不上的我天朝，基本上大家全都是靠第三方应用市场，我们对重新打包一事早已司空见惯，甚至已经将洗白应用作为一项特色服务来做。中国的用户到底该说是命苦呢，还是较早获得抗体呢，唉……

　　话说回来，如果Google Play作为官方安卓市场，却在安全性上是这样一个状况的话，那么其实它在国内的存在价值就更进一步降低了。官军是真的排前面，假的一大堆；国内三方则是大多都重新打过包，偶尔有原版，五十步又何必笑百步呢。这么看来，谷歌不为国内手机厂商做CTS测试，不允许它们装GMS（谷歌移动服务包），那就不让吧，没必要哈着它。