谷歌警告:華為新款手機用戶若加載Gmail和Youtube會有資安漏洞

資安

網路搜尋引擎龍頭谷歌(Google)近日發布一篇技術支援文章,主要在澄清目前谷歌與華為之間關係和相關問題。

谷歌解釋說,對華為公司在2019年5月16日以後上市的新款手機「不再提供服務」,並警告「前加載或側加載」安卓軟體或應用程式(APP),都無法可靠運行;而且下載被改寫的應用程式,可能會傷害用戶的安全性。

谷歌Android和Google Play的法律總監Tristan Ostrowski在2月21日(周五)發表一篇文章指出,2019年5月,美國政府禁止美國公司與華為合作後,便禁止Google與華為合作開發新款裝置,也不准許華為新的裝置下載或是預先加載Google應用程式,如Gmail郵箱、地圖、YouTube、Play商店和其他應用程式。

華為新款手機不受谷歌保護認證

也就是說,在2019年5月16日或之前上市的華為產品仍然可以繼續獲得谷歌APP更新。但是在這時間之後上市的華為新裝置都被認為是「未經認證的」,因為Google無法對這些裝置進行「嚴格的安全檢查」,這些裝置也無法預裝Google Play保護軟體。

保護軟體對安卓手機進行嚴格的安全審查和兼容性測試,也可以偵測到硬體何時受到惡意威脅,每個使用Google服務的安卓手機製造商都必須經歷此種過程。

華為Mate 30和Mate 30 Pro不能預裝谷歌APP

華為去年9月推出的新款手機如Mate 30和Mate 30 Pro不能預先安裝Google Play或Gmail,YouTube或Google Maps等暢銷APP。

安卓(Android)手機雖然允許用戶從未經驗證的來源安裝應用程序,但谷歌現在警告華為新款手機用戶不要繞過谷歌,任意側加載谷歌APP。

谷歌警告說,這種「側加載」(sideloading)存在高風險,因為用戶手動安裝從網路上找到的應用程序檔案可能已被篡改。

從網路「側加載」谷歌軟體,可能被植入木馬程式

CCS Insight分析師伍德(Ben Wood)表示,Google警告人們「側加載」的危險性,這是正確的作法。他說:「除非你對應用程式的完整性有100%的把握,否則,千萬不要冒險隨便下載來路不明的APP。」

伍德說:「在華為落難時,有很多騙子會趁機將惡意代碼加載到安卓智慧手機。」「對於消費者來說,尋找提供Google缺失服務的APK(Android檔案)的風險,實在很大。」

安卓法律總監Ostrowski在技術支援文章的結尾處,簡要瞭如何查看你使用的Android裝置是否已通過Google Play保護認證。

「要檢查你的裝置是否通過認證,請在安卓手機上打開Google Play商店應用,點擊『清單』(Mena),然後找出『設置』(settings)功能,就會看到裝置是否通過『Play Protect』保護認證。」

更多內容

小明跟黃安都可以回台使用健保 立委提修法防「寄生台灣」

武漢肺炎疫情失控韓、義、俄民怨炸鍋 全球各地反中情緒大爆發

back to top
navbar logo