9 Game被列为最危险的第三方应用下载商店
在下载应用程序和游戏时,Android迷一直处于一种困境中。虽然Google Play通常是下载应用程序和游戏的首选之处,但出于对安全性的担忧,使许多人厌倦了从此处下载应用。
uTorrent
uTorrent是用于在网络上下载文件的最受欢迎的软件之一。每天有超过1百万的活跃用户在使用uTorrent,因此就其安全性是一个重要的问题。
(1) 什么是uTorrent?
uTorrent是一款免费软件,是2005年发布的免费BitTorrent客户端,拥有超过1亿用户。它提供了其他BitTorrent客户端独特的服务和功能,这些客户端和客户端使用一些广告和关闭源支持的资源。uTorrent支持通过Internet的对等文件共享协议来分发大量数据。此外,它允许用户或客户端用户接收大量数据而不会对其小工具造成压力,因此成为标准的Internet托管。
自从第一个版本发布以来,BitTorrent在此期间发布了不同的版本,并在整个过程中重新命名。借助新代码,uTorrent提供了与BitComet之类的BitTorrent客户类似的不同功能,市场上还有其他功能。
(2) uTorrent安全吗?
由于其功能和在市场上的可用性,uTorrent是当今流行的软件之一,已被全球各地的人们所使用。简而言之,uTorrent可以安全使用,而不管使用时的复杂性。根据几位研究人员的说法,uTorrent不受可能影响计算机正常功能和数据丢失的危险恶意软件的攻击。复杂性源于从网络下载的恶意或受感染的torrent文件,也是Google Project Zero研究人员在2018年发现的远程代码漏洞事件。
但是,在大多数情况下,客户端或用户必须保护自己免受下载可能包含特洛伊木马,恶意软件和rootkit的不安全文件的侵害。洪流客户端无法保护个人免于从Web下载不安全的文件。
(3) 风险
尽管市场上的uTorrent是相当安全的软件,但在Internet上使用uTorrent时会涉及各种风险。过去发生的事件更多,例如2015年,据报道 uTorrent捆绑了比特币挖矿软件,该软件将与uTorrent一起自动安装。此外,它被秘密用作主机机,以在用户不了解网络的情况下挖掘比特币。从可靠的来源下载内容时,各种洪流客户端显示出涉及广告软件和勒索软件的一定风险。因此,这些都导致了公司服务器中的勒索软件感染,黑客在这里通过加密小工具并要求付款来利用并劫持用户的人质。
比起一些更糟糕的App下载平台,uTorrent还是很安全的。对不安全的应用商店来说,由于其监管很少或根本没有,它们已经成为向毫无戒心的用户发起诈骗和恶意软件的枢纽中心。
这些网站上可供下载的应用程序通常是几乎没有限制的第三方Android应用程序。开发人员没有经过审查,因此任何人都可以提交一个应用程序并将其上传,可供大家下载。黑客和网络犯罪分子把这些商店变成了他们犯罪的枢纽中心,窃取了人们的身份、金钱等。
9game
根据RiskIQ在2019年发布的一份报告,此类网站之首就是—— 9game。
(1) 9game的历史很短
9game是印度人下载游戏的平台。由于其不良的监管机制,它吸引了许多访问者、开发人员和用户。该商店有超过10万个游戏可供下载,而且数量每分钟都在增加。
(2) 9game存在的问题
许多商店,比如苹果商店,都会单独验证手动通过其商店的任何应用程序请求,并且只有在确定其真实性后才允许上传。这是9game无法解决的问题。
在上述2019年的报告中,据了解,9game store上托管了近62000个新的恶意应用程序。太多了!仅此一点,就反映出9game商店的危险性非常之高。
第三方应用商店存在的问题
还有许多其他智能手机应用商店提供与Google Play商店和Apple商店相同的服务。其中有些提供了预装的应用商店,一旦购买了手机,这些应用商店就会随手机一起提供。小米是智能手机制造商中的一家,其漂亮的设计和功能吸引了很多客户,它在购买手机后就提供了预装的应用程序商店。
然而,小米也有自己的办法。他们提供了基于奖励的系统和独特的应用程序,例如Lite版本的应用程序和压缩的应用程序。他们的奖励系统包括向登录他们网站的用户提供虚拟货币。这些虚拟货币可以兑换成现金,用户可以用来购买小米优惠券或电子配件。
第三方应用商店存在的问题可以归纳为两个基本方面:
- 第三方应用程序的上架形式。没有任何第三方应用程序,只会上架一个应用商店,因为把其他应用商店拒之门外的做法会大大限制品牌影响的范围。但弊端是,邀请大量的应用程序也意味着有时会有恶意软件趁虚而入。他们允许的应用越多,他们的商店就越不安全。
- 第三方应用程序审核不当。像苹果商店这样的最高评价的商店之所以能够幸免于恶意软件和不良应用程序的影响,是因为它们具有标准的审查系统。他们会仔细审查提交审核的所有应用程序,并拒绝任何可疑应用。而小米应用商店未进行如此深入的检查,这就是为什么在该应用上发现许多恶意软件应用的原因。
虽然小米商店也被RiskIQ评为不安全的商店之一,但9game App商店仍然位居榜首。
如何确保不从不安全商店下载恶意内容?
最重要的是信息提示。收到通知后,您将可以在访问这些商店时做出是否下载的选择。为了确保您的安全,请不要从第三方应用商店下载应用。
本文翻译自:https://gbhackers.com/9game-why-you-should-never-download-from-this-app-store/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
影子物联网对网络安全构成越来越大的威胁
如果没有政策和可见的物联网技术库存,组织将其网络和数据置于未经授权访问固有不安全设备的风险之中。 组织领导者每年都会部署数百万台设备来构建其物联网部署,但他们并不是唯一连接到组织网络的设备。员工还在工作场所中部署了数量惊人的智能设备,其中许多未经许可使用。这种趋势称为影子物联网,并可能使组织面临风险。 影子物联网就像影子IT一样,由于没有IT团队和IT安全部门对设备的可见性,并且无法监视或保护看不见的东西,因此会带来安全风险。 技术市场咨询机构ABI Research公司的数字安全研究主管Michela Menting表示:“它给组织构成了严重威胁,因为它提供了一种可以很容易地检测到恶意流量的载体。” 对于未经批准的技术的使用对于IT和安全主管来说已经不是什么新鲜事了,他们数十年来一直与影子IT作斗争。专家将影子IT定义为未经技术部门授权或批准,也未经安全团队审查的硬件和软件的实现和使用。 影子物联网扩展了IT和安全领导者面临的挑战。他们必须在对技术的支持之间取得平衡,该技术使工人的工作更轻松,并且可以防御网络安全威胁。 全球网络安全组织Kudelski Security公司首席执行官...
- 下一篇
几乎所有网络安全公司都在泄露敏感数据
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢? 前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。 报告调查了全球398个顶级安全供应商,然后检索了暗网、深网网站,包括黑客论坛和市场、WhatsApp群组、公共代码存储库以及社交网络等。 报告声称,已发现经过验证的(来自网络安全公司的)敏感数据泄露事件超过63.1万次,其中这些“事件”中有17%具有重大风险。这意味着泄露数据包括使用纯文本密码的登录名,或者包括最近和/或唯一的数据泄漏(例如PII和财务记录)。 图表1:网络安全公司敏感数据泄露全球统计,泄露事件数量前三名分别为美国、英国和加拿大,中国排名15 总体而言,研究表明,PII和公司数据占所有泄露事件的一半(50%),其中账户凭据占30%,备份和转储占15%。 同样令人担忧的是,泄露的密码中有29%是“弱密码”,即密码的字符数...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Red5直播服务器,属于Java语言的直播服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群